Как запретить конкретному пользователю даже указывать определенный путь?

Nicky Harpor

20.03.2023, 10:37

Я читал здесь много QA, но ни один из них не смог мне ответить, поэтому я решил спросить.

Допустим, я только что создал нового пользователя сын, и я хочу, чтобы он судо разрешение, чтобы он мог устанавливать новые пакеты [это делается путем добавления его в sudoers].

Я не хочу, чтобы он мог перечислять, читать или делать что-либо еще под /корень и /дом, но иметь полный доступ в /дом/сын. значит, он не может лс /дом и если есть файл /root/частный/пароль.txt, у него нет возможности узнать, что это там.

Я не хочу джейл рут. Я не хочу менять его оболочку на что-то вроде рбаш. я пробовал некоторые setfacl команды, но все равно безуспешно.

0 + 0

matigo

20.03.2023, 11:15

Если у кого-то есть `sudo`, он `root`. Один из способов заблокировать доступ к каталогу — использовать зашифрованные тома, которые размонтируются, когда пользователь выходит из системы.

Ответить

ubfan1

20.03.2023, 17:57

Файл sudoers имеет гранулярность, поэтому вы можете добавлять определенные программы для конкретных пользователей, не выдавая ключи к замку. Разрешение x для каталогов ограничивает сканирование, но вы не можете полностью удалить доступ для чтения к /home и ожидать, что /home/son будет доступен.

Ответить

Admin

Этот вопрос на других языках:

EN: How to deny a specific user to even list a specific path?

TH: จะปฏิเสธผู้ใช้เฉพาะไม่ให้แสดงเส้นทางเฉพาะได้อย่างไร

RO: Cum să interziceți unui anumit utilizator să listeze chiar și o anumită cale?

RU: Как запретить конкретному пользователю даже указывать определенный путь?

VI: Làm cách nào để từ chối một người dùng cụ thể để liệt kê một đường dẫn cụ thể?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.