Задать вопрос
@historydev
Редактирую файлы с непонятными расширениями

Как корректно изменить права во всей системе, чтобы others не могли ничего делать?

Хочу чтобы любой новый юзер ничего не мог в системе, пока я в sudoers ему не выдам права на определённую команду, папку, файл и т.д.

chmod -R 770 / - корректно будет?
  • Вопрос задан
  • 156 просмотров
Подписаться 1 Простой 2 комментария
Решения вопроса 4
@AlexVWill
chmod -R 770 / - корректно будет?

если хочешь всю систему нахрен завалить чтобы она не работала - то да
а ответ на твой вопрос - не надо ничего делать специально, что ты хочешь - система уже по умолчанию делает, не мешай ей работать
Ответ написан
Комментировать
@SunTechnik
Почитайти книги по Linux.

Что бы пользователь мог войти в системы, ему надо выполнить набор команд.
( запустить шелл, прочитать и показать файл motd итд).

sudo - это команда для смены привелегий пользователя. (Временно получить права суперпользователя, что бы управлять каким-либо сервисом итд). При этом, во время исполнения меняется идентификатор пользователя.

Зачем пускать пользвателя в систему, если ему ничего делать нельзя ?
Каталог /usr/bin на типичной системе содержит больше 600 файлов. (команд). Не устанете права выдавать?

Если действительно надо так обрезать пользвателей в правах - почитайте про restricted shell.
Совершенно непонятна конечная цель...
Ответ написан
Комментировать
Sanes
@Sanes
А система как будет работать с такими правами? Если паранойя, то делайте chroot. Или можете его просто заблокировать. Тогда какой смысл в этой учетной записи?
Ответ написан
mayton2019
@mayton2019
Bigdata Engineer
Правильно написали что по умолчанию ОС и так достаточно безопасна и ничего уже из гаек
закручивать не стоит
. Иначе просто что-то перестанет работать.

Но если ты такой любитель мозохизма - то посмотри в сторону Alpine Linux. Возможно
там тебе будет еще больше бондажа. Кайфанешь.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER

chmod -R 770 / - корректно будет?


Конечно. Для перестановки.

Никогда не делай ничего с правами от корня В дереве каталогов есть расставленные права, причем расставленные таким образом, что без них система работать не будет - начнутся "непонятные" ошибки, сервисы перестанут запускаться (а нынешнее "поколение" линукс-чайников только и в состоянии файл сервиса для systemd написать, не больше)

Небольшой сервачок может содержать пару тысяч бинарей в /bin:/usr/bin (без графики), типичная рабочая станция (с графикой) - порядка четырех тысяч в /bin:/usr/bin:/usr/trinity/14/bin

Задача непонятна.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы