Предполагая, что пользователь root в значительной степени запрещен, как можно обеспечить безопасность папки и ее содержимого, чтобы запретить ее просмотр и использование или что-либо в ней?
например
ls
не показывать папку, если вы уже не были пользователем root &
cd secret_folder
отказано.
Я пытаюсь создать среду, которая позволит пользователям (не root) делать apt-get и т.д., Но запретить эту папку и операции root.
Какие-нибудь Знания на эту тему ребята?
вы можете использовать sudo, чтобы позволить пользователям использовать apt-get, но если папка принадлежит root и установлена на 700, а пользователи не входят в группу wheel, они не должны иметь к ней никакого доступа.
Visudo вы можете явно предоставить команду
/ USR / бен / APT-получить
для пользователя (ей) или группы (групп)
userA ALL=(ALL) /usr/bin/apt-get
или же
%groupA ALL=(ALL) /usr/bin/apt-get
тогда это все, что вам нужно:
chmod 700 secret_folder; chown root:root secret_foler
Вы можете остановить доступ к папке, сняв разрешение на выполнение, но это не скроет его. Чтобы скрыть это, вам нужно будет поместить его в другую недоступную папку, которая называется что-то безобидное, например /.system .
Войдите в систему как пользователь root :
mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system
Если вы уверены, что apt-get принадлежит root и выполните:-
chmod a+s `which apt-get`
Это дает пользователям root-доступ при запуске apt-get без необходимости предоставления им доступа к sudo .
Хорошо, ни одно из решений не является полностью правильным. Но ... для дальнейшего использования, где это работает и почему:
sudo visudo
# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get
мой опыт был, если вы делаете это с другими комбинациями (ВСЕ), другие файлы, кажется, заблокированы
Секретная папка
su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder
Конечный результат :
.some_other_folder/secret_folder
это работает, потому что ls даже не будет показывать .some_other_folder , но даже если они используют что-то вроде ls -las , cd .some_other_folder будет отклонено.
Надеюсь, это кому-нибудь поможет.