Задать вопрос
wergio
@wergio
Программист - любитель!

Можно ли в Linux запретить выполнение команд обычным пользователям?

Можно ли в Linux запретить выполнение команд обычным пользователям?
Обычный пользователь может выполнять команды: cp, rm и другие подобные.
Возможно их как-то запретить?
  • Вопрос задан
  • 3160 просмотров
Подписаться 2 Оценить 12 комментариев
Пригласить эксперта
Ответы на вопрос 4
@Eldar01
У него все равно останутся возможности удалять или копировать через любую другую программу, окромя шелла, который вы запретите.

Можно запретить пользователю удаление файлов или создание новых (см. chmod)
Ответ написан
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
А какую проблему вы таким образом пытаетесь решить?
Самый надежный способ - загнать пользователя в chroot, и ограничить ему лимиты. Но и здесь придется сильно постараться, так как есть например перенаправление потоков.
Ответ написан
denistu10
@denistu10
Linux System Administrator/SRE Engineer
Написать свой шел, например со своими бледж... командами и нужными правами))
Ответ написан
Комментировать
take
@take
я люблю любить
А зачем ограничивать? Если все равно есть сброс пароля root, при физическом доступе к клавиатуре. Справится даже ребенок. Я бы не стал что-то запрещать даже из этических соображений. Если же по делу — может посмотреть в сторону AppArmor/SELinux ?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы