В Linux, как я могу запретить пользователям запускать chown, chgrp или chmod?
2 ответа
4
chown: уже требует root.
chgrp: пользователи могут переходить только в группы, к которым они принадлежат.
chmod: возможно, невозможно ограничить - если только вы не заблокируете все компиляторы / интерпретаторы языка программирования и не отключите удаленный доступ к файловой системе (включая SFTP).
(Можно было бы блокировать chmod() системный вызов с чем - то вроде AppArmor (если он может блокировать системные вызовы на всех), но это нарушило бы целую кучу программ.)
1
попробуйте использовать Iron Bars Shell
«Iron Bars Shell (ibsh)» - бесплатная системная оболочка с открытым исходным кодом для Linux и Unix. Он небольшой, безопасный и основан на совершенно новой перспективе: ОТКРЫТЬ ВСЕ !! Если что-то нужно, разрешите. "
он в основном отрицает все, и тогда вы позволяете пользователям использовать то, что вы хотите