1

(Prenote:
      Извините, если это не тот форум ... Я предполагаю, что это для сисадминов и власти / супер
      пользователей)

Это был просто запрос, который я задал, выполняя старый "rm -rf /" (Har har):

Как администратор системы Unix, работающей на ядре Linux, не дает людям заходить в файлы типа /sys? Исходя из этого:

Как сисадмин мешает людям использовать такие команды, как: "rm -rf /"

Опять извините, если это не тот форум.

4 ответа4

6

Обычный пользователь в системе Linux не имеет прав, необходимых для нанесения ущерба самой системе. Если вы попытаетесь сделать «rm -rf /» для любой системы Linux как обычный пользователь, вы получите много ошибок "Отказано в доступе", хотя вы уничтожите все, что принадлежит вам (то есть, ваш дом каталог).

Что опасно, так это предоставление людям доступа к sudo или, если известен пароль root. В этом случае ничто не мешает человеку с таким доступом выполнять damange через "rm -rf /".

2

Распределяя разрешения для файлов и каталогов (папок), используя такие команды, как chmod, chown и chgrp.

Обычные пользователи не могут удалять файлы в каталогах, для которых у них нет разрешения на запись.

2

RedGrittyBrick и Churnd верны. Я хотел бы добавить несколько вещей:

  • Важно использовать разрешения и права собственности, чтобы пользователи могли только навредить себе. По умолчанию Linux настроен таким образом.

  • Пользователям необходим доступ на чтение к таким местам, как /etc и /usr, потому что их программы загружают библиотеки и находят информацию о конфигурации в этих каталогах. Если вы попытаетесь их заблокировать, все будет плохо.

  • Хороший администратор регулярно создает резервные копии пользовательских / домашних каталогов, поэтому если пользователь стирает свой домашний каталог, он потеряет только день работы.

  • Зарезервируйте sudo доступ тщательно. Даже команды, которые вы считаете безопасными, должны быть зарезервированы для людей, которым вы доверяете.

  • Корневой доступ является ключом к королевству.

  • Не пытайтесь найти ложную защиту в ограниченных оболочках, они действительно предназначены для защиты пользователей от самих себя. Их можно обойти, и пользователи все еще могут найти способы запуска неприятных команд. http://en.wikipedia.org/wiki/Restricted_shell

0

В некоторых случаях администратор не хочет давать оболочку пользователям. это можно сделать с помощью команды:

chsh username 

и когда система предложит вам ответить, какую оболочку дать пользователю - просто введите: false

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .