Как можно изменить права во всей системе так, чтобы пользователи без определенных привилегий (others) не могли выполнять определенные действия?

Question

Фазиль

linux

Как можно изменить права во всей системе так, чтобы пользователи без определенных привилегий (others) не могли выполнять определенные действия?

Как я могу настроить систему так, чтобы новый пользователь не имел доступа к определенным командам, папкам или файлам, пока я не предоставлю ему соответствующие права через sudoers? Я думаю использовать команду chmod -R 770 /. Правильно ли это?

14 января 2024 г. 21:38

Ответы на вопрос 3

Похожие вопросы

Answer 1

Использование команды `chmod -R 770 /` для изменения прав на весь корневой каталог системы - это крайне нежелательная и опасная практика, которая может привести к серьезным проблемам в работе системы. В большинстве случаев это приведет к тому, что стандартные пользователи и даже некоторые системные процессы не смогут корректно функционировать, поскольку у них не будет необходимых прав доступа к файлам и директориям, которые им требуются для своей работы.

Вместо этого вы должны использовать более целенаправленные и безопасные подходы для управления правами доступа пользователей:

1. Управление пользователями и группами:
   - Создавайте пользователей с ограниченными правами и добавляйте их в соответствующие группы.
   - Настройте права доступа для этих групп с помощью `chmod` и `chown` для определенных каталогов и файлов.

2. Использование `sudo`:
   - В файле `/etc/sudoers` (редактируется через команду `visudo`) вы можете определить, какие команды может выполнять пользователь под повышенными привилегиями, а какие нет.
   - Ограничьте использование `sudo` только для необходимых команд и только для тех пользователей, которым действительно нужен доступ.

3. Access Control Lists (ACL):
   - Для более тонкой настройки прав доступа используйте ACL. С их помощью можно устанавливать разрешения для отдельных пользователей и групп на конкретные файлы и директории.
   - Команды `setfacl` и `getfacl` позволяют управлять ACL.

4. Расширенные системы управления правами:
   - В некоторых дистрибутивах, например, RHEL и CentOS, может использоваться система SELinux, которая позволяет гораздо более тонко настраивать политики доступа к файлам, процессам и сетевым ресурсам.
   - В других дистрибутивах, например, в Ubuntu, можно использовать AppArmor.

Совет: всегда следует изменять права доступа с умом, особенно когда речь идет о системных файлах и каталогах. Неправильная настройка может привести к неработоспособности системы.

Таким образом, вместо применения `chmod -R 770 /`, следует рассмотреть цели и требования безопасности вашей системы и применять изменения прав доступа и политик управления пользователями более осмотрительно и целенаправленно.

Answer 2

chmod -R 770 / - корректно будет?
 
 если хочешь всю систему нахрен завалить чтобы она не работала - то да 
 а ответ на твой вопрос - не надо ничего делать специально, что ты хочешь - система уже по умолчанию делает, не мешай ей работать

Answer 3

А система как будет работать с такими правами? Если паранойя, то делайте chroot. Или можете его просто заблокировать. Тогда какой смысл в этой учетной записи?