запретить пользователю запускать какие-либо команды, должен запускаться только с sudo


0

Есть ли какая-либо отдельная команда или скрипт, который дает результат, список того, сколько команд может выполнить пользователь linux?

И как запретить пользователю выполнять даже базовые команды Linux и не должен запускать какие-либо сценарии оболочки.


Если вы просто хотите запретить пользователям запускать основные команды, вы можете отозвать разрешение на выполнение команд, для которых пользователи не должны запускать / bin / & lt; command & gt; но это может сломать много вещей. (Таким образом, вместо команд, являющихся rwxr-xr-x (и принадлежащих root / root), вы можете изменить их на rwxr-xr--, чтобы никто другой, кроме root или членов корневой группы, не мог их выполнять ... но это может привести к проблемы (не пробовал сам, поэтому я не могу сказать вам, если что-нибудь сломается)
Darius

Посмотрите на ограниченную оболочку.
Barmar

У вас есть идеи о каких-то конкретных параметрах в ограниченной оболочке?
user3134198

Привет, Дарий! Я попробовал это, а также попробовал setfacl и getfacl, реализованные в / usr / bin, но все еще работает несколько команд, таких как pwd, vim и т. Д., Так как расположение - / bin. Моя главная цель состоит в том, чтобы, если я дал разрешение на выполнение только 2 команд, кроме этого пользователя A не должен был бы выполнять любые другие команды. То же самое, если пользователю B разрешено выполнять другие 2 команды, он может выполнять только эти две команды. Благодарю.
user3134198
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.