0
我有一个问题:我是Ubuntu系统的根。我想给一个用户(说用户名是X)执行任何命令的权限,但同时我有一个文件夹,我希望任何人都无法访问,除非我的用户(这肯定不是X,因为它是Admin )或根。有什么建议么?谢谢!拒绝访问sudo用户的特定文件夹
A
回答
3
如果用户可以执行任何命令作为sudo,他也可以在他想要的时候变成root。这就是为什么没有机会保护目录免受这样的用户浏览,除非你限制用户可以用sudo执行的命令列表。
一个想法可能是将文件夹放在用密码加密的单独分区上。用户在安装该文件夹之前需要解密该分区。
+0
所以,最接近我的答案是拒绝许可,并且不要让用户运行chmod和chown。但用户可以很容易做到,而且可以通过其他10种方式来实现。有什么建议么? – 2015-03-25 02:25:56
+0
@ A2B检查我的更新。对你来说足够好吗? – hek2mgl 2015-03-25 02:28:03
+0
嗯,有趣。我希望这是最后的选择。它似乎已经到了!谢谢!将等待一些其他意见,如果没有人有更好的解决方案将接受你的:) – 2015-03-25 02:29:21
相关问题
- 1. 拒绝用户访问文件夹
- 2. 混帐sudo的用户拒绝访问
- 3. 拒绝访问特定用户的特定文件
- 4. tomcat拒绝访问特定文件
- 5. 如何拒绝访问ASP.Net中的特定文件夹MVC 5
- 6. 拒绝直接访问文件夹,除了特定的URL
- 7. 拒绝访问.htaccess中的一个特定文件夹
- 8. 拒绝访问Azure上的特定文件夹
- 9. 如何拒绝用户访问子文件夹和文件?
- 10. 拒绝访问ASP.NET中的文件夹
- 11. 的.htaccess拒绝访问到文件夹
- 12. 拒绝访问特定的html文档
- 13. Windows [10]文件夹被拒绝访问
- 14. 拒绝访问目录/文件夹
- 15. 拒绝访问网站文件夹
- 16. 拒绝访问任何文件夹,C#
- 17. 在VB.NET中拒绝访问文件夹
- 18. 拒绝访问文件夹,但允许访问该文件夹内的文件
- 19. 拒绝访问文件夹但无法访问文件
- 20. 如何拒绝的App_Data下访问特定的“上传”文件夹在asp.net MVC2特定用户?
- 21. 访问被拒绝冒充当前用户访问网络文件夹
- 22. mysql_query()拒绝用户访问
- 23. 访问被拒绝用户
- 24. 拒绝访问用户'root'
- 25. 禁止访问proftpd中特定用户的特定文件夹
- 26. 拒绝访问文件
- 27. 拒绝访问XML文件
- 28. 拒绝访问文件
- 29. 拒绝访问文件夹中的文件 - 允许从一个文件访问
- 30. 拒绝访问特定文件,但允许在登录后访问该文件
你可能会在某个地方使用selinux或加密;普通的unix许可模式将不会适应这种愿望。 – 2015-03-25 02:27:03
限制用户可以运行的命令列表的任何机会? – 2015-03-25 02:29:31
@ A2B如果你只是将一些可执行文件列入黑名单,他可以编译自己的文件。如果没有编译器在该框上,他可以在具有相同体系结构的另一个系统上编译。 – hek2mgl 2015-03-25 02:31:32