Ограничаване на достъпа до команда в Линукс
Как да огранича достъпа до /usr/local/bin/start само за определени потребители на системата ? Отговорът на върпроса е, че трбва да използвате стандартните Линукс групи.
Стъпка 1: Създайте група за всички оторизирани потребители
Създайте групата:
#groupadd restrictedapp
Добавете потребители в тази група:
#usermod -aG {име_на_група} {потребителско_име}
#usermod -aG restrictedapp ivan
#usermod -aG restrictedapp petar
Където:
-a Добавя потребителя към групата
-G Списък с групи, към които да се добави потребителя
Стъпка 2: Ограничете достъпа
Вече имаме група с потребители, които трябва да могат да изпълняват командата. Сега трябва да използваме chgrp, за да сменим групата на самата програма:
#chgrp {група} {път_до_приложението}
#chgrp restrictedapp /usr/local/bin/start
Трябва да използваме командата chmod, за да ограничим достъпа на всички, които не са от групата restrictedapp да имат достъп до приложението.
#chmod 750 {път_до_приложението}
#chmod 750 /usr/local/bin/start
Стъпка 3: Тествайте
Пробвайте първо да изпълните комадата с потребител ivan:
#su - ivan
#/usr/local/bin/start
#exit
#su - valeri
#/usr/local/bin/start
bash: /usr/local/bin/start: Permission denied
Забележка:
Възможностите, които ви се предлагат от командите chmod, chgrp и usermod, не ви предлагат пълен контрол върху изпълнението на дадени приложения. По-добрия вариант би било да се въведат SELinux и ACL-и на файловата система.
Possibly Related Posts:
- Оптимизиране на Firefox с tmpfs
- Системни статистики с vmstat
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
Връзки
slacknews.org
- Оптимизиране на Firefox с tmpfs
- Системни статистики с vmstat
- Slackware новини
- Slackware 13.1
- drop_caches
- Конфигуриране на ядрото: Поддръжка на мрежови протоколи
- Конфигуриране на ядрото
- Ограничаване на достъпа до команда в Линукс
- Взимане на част от текст с bash
- Когато rm се оплаква, че не може да трие