Questão Existe alguma maneira você pode restringir os usuários de executar um comando com outro nome?


Eu não estou fazendo uma pergunta óbvia aqui. Eu gostaria de elucidar com um exemplo.

Um usuário 'bob' está sempre executando 'chmod 777 / home / bob / impfiles' para que o usuário 'alice' possa fazer alterações nos arquivos em / home / bob / impfiles / que é uma maneira insegura de compartilhar arquivos de acordo com a empresa políticas (eu acabei de fazer isso). Agora, como usuário root, você desativou 'chmod' para o usuário 'bob'. Smartypants alice diz a bob, pega o / bin / chmod da Internet, e salva como / home / bob / bin / attribmod. Bob faz isso, e ele executa "/ home / bob / bin / attribmod 777 / home / bob / impfiles", dando acesso a todos.

Como você acha que podemos restringir o 'bob' de executar chmod com outro nome?

Obrigado!


1


origem


A resposta não é bloquear o chmod, é evitar que o "bob" tenha permissões para modificar em primeiro lugar. . . se "bob" tiver o acesso apropriado aos arquivos, ele deve poder fazer o que quiser com eles. - ernie
Eu entendo que eles são seus arquivos, mas eu não quero que ele deixe que outras pessoas leiam / escrevam. Quando ele perde seu diretório impfiles, ele pode ser um verdadeiro bebê chorão. (Suponha que Bob tenha uma mentalidade de 5 anos de idade) - rajadhiraja
Aqui é uma resposta que deve levá-lo ao caminho certo. - Archangel33


Respostas: