Questão Como um administrador de sistemas impede as pessoas de fazer certas coisas?


(Prenote:
Desculpe se este é o fórum errado ... Eu suponho que este é o único para sysadmins e poder / super
Comercial)

Foi apenas uma consulta que veio quando eu estava andando por aí, fazendo o velho "rm -rf /" (Har har):

Como um administrador, em um sistema baseado em unix que executa o kernel linux, impede as pessoas de entrarem nos arquivos como / sys? A partir disso:

Como o sysadmin impede que as pessoas usem comandos como: "rm -rf /"

Mais uma vez, me desculpe se este for o fórum errado.


1


origem


O império britânico teve um grande sucesso em enforcar pessoas na frente de multidões, para assustar a multidão. - JustSid
@JustSid: Na América, um taco de beisebol parece mais apropriado culturalmente. - surfasb


Respostas:


Um usuário básico em um sistema linux não possui as permissões necessárias para causar qualquer dano ao próprio sistema. Se você tentar fazer "rm -rf /" em qualquer sistema linux como um usuário comum, você receberá muitos erros de "permissão negada", embora você acabe com qualquer coisa que lhe pertença (isto é, sua casa diretório).

O que é perigoso é dar acesso a pessoas sudo, ou se a senha de root é conhecida. Nesse caso, não há nada que impeça uma pessoa com esse acesso de fazer danos através de "rm -rf /".


6



Não é grande coisa, então ... Apenas os arquivos sudo e a senha precisam ser mantidos sob extrema segurança. Obrigado! - Bajinga


Alocando permissões em arquivos e diretórios (pastas) usando comandos como chmod, chown e chgrp.

Usuários comuns não podem excluir arquivos em diretórios para os quais eles não têm permissão de gravação.


2



Ah, entendo. Então os comandos são mantidos em arquivos. Obrigado! - Bajinga
@Bajinga: Sim, os comandos são mantidos em arquivos, mas não é disso que a RedGrittyBrick está falando. Os comandos chmod, chowne chgrp são usados ​​para definir propriedade e permissões em arquivos e diretórios. Usuários não-root não são capazes de fazer certas coisas para esses arquivos e diretórios. - Keith Thompson


RedGrittyBrick e churnd estão corretos. Eu gostaria de adicionar algumas coisas:

  • É importante usar permissões e propriedades para garantir que os usuários só possam se machucar. Por padrão, o Linux é configurado dessa maneira.

  • Usuários precisam ler acesso a locais como / etc e / usr porque seus programas carregam bibliotecas e localizam informações de configuração nesses diretórios. Se você tentar bloqueá-los, as coisas vão quebrar mal.

  • Um bom administrador mantém backups regulares dos diretórios do usuário / home, de modo que, se um usuário limpar seu próprio diretório inicial, ele perderá apenas um dia de trabalho.

  • Reserve acesso sudo com cuidado. Mesmo comandos que você pensar são seguros, devem ser reservados para pessoas em quem você confia.

  • acesso root é a chave para o reino.

  • Não tente encontrar segurança falsa em shells restritos, eles são apenas projetados para proteger os usuários de si mesmos. Eles podem ser contornados e os usuários ainda podem encontrar maneiras de executar comandos desagradáveis. http://en.wikipedia.org/wiki/Restricted_shell 


2



Obrigado! Ótima resposta aqui. Eu vou ler no shell e só agradeço por isso. +1! - Bajinga


Em alguns casos, o administrador não quer dar shell aos usuários. isso pode ser feito com o comando:

chsh username 

e quando o sistema solicitar que você responda qual shell dar ao usuário - apenas digite: false


0



falseé claro, é um programa que sai imediatamente com o código de saída 1. Quando o usuário tenta efetuar login com este shell configurado, ele simplesmente sai imediatamente. - Daniel Beck♦
Isso praticamente nega o acesso do usuário ao sistema. Você pode também apenas excluir a conta. - Keith Thompson