У меня установлено приложение в /etc/mydir .

Я выполнил следующее, чтобы исключить возможность выполнения этой программы пользователями.

chown root:group1 /etc/mydir -R
chmod 700 /etc/mydir -R

Я создал нового пользователя и вошел в систему как этот пользователь. Новый пользователь не был добавлен в group1 Однако я смог запустить эту программу, просто набрав ее имя.

Как я могу запретить пользователям запускать это, используя chmod и chown . Пожалуйста, дайте мне знать.

PS. новые пользователи не могут cd в / и /etc/mydir , но они все еще могут выполнить , используя имя программы.

|источник

1 ответ1

0

Вам нужно выяснить, что на самом деле происходит при вводе названия программы:

Используйте which <programname> чтобы определить расположение исполняемого файла, который выполняется при <programname> , что будет первым попаданием при попытке упорядочить каталоги, перечисленные в среде PATH по порядку. Используйте echo $PATH чтобы узнать, где оболочка ищет исполняемые файлы для запуска.

И просто чтобы убедиться, что ваша (bash) оболочка не мешает, запустите type <programname> чтобы узнать, определены ли псевдонимы или функции.

Они скажут вам, что вы на самом деле запускаете программу не из недоступного каталога, а откуда-то еще.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .