Cum să interziceți unui anumit utilizator să listeze chiar și o anumită cale?

Nicky Harpor

20.03.2023, 10:37

Am citit multe QA-uri aici, dar niciunul dintre ei nu mi-a putut răspunde, așa că am decis să întreb.

Să presupunem că tocmai am creat un utilizator nou fiul, și vreau să aibă sudo permisiunea ca să poată instala pachete noi [se face prin adăugarea lui la sudoers].

Nu vreau ca el să poată enumera sau citi sau să facă orice altceva mai jos /rădăcină și /Acasă, dar au acces complet în /acasă/fiu. Înseamnă că nu poate ls /acasă iar dacă există un dosar /root/private/password.txt, nu există nicio modalitate posibilă ca el să știe că este acolo.

Nu vreau să pun la rădăcină închisoare. Nu vreau să-i schimb coaja cu ceva de genul rbash. Am încercat câteva setfacl comenzi dar tot fără succes.

0 + 0

matigo

20.03.2023, 11:15

Dacă cineva are `sudo`, este `rădăcină`. O modalitate de a bloca accesul la un director ar fi prin volumele criptate care sunt demontate atunci când un utilizator se deconectează

Răspunde

ubfan1

20.03.2023, 17:57

Fișierul sudoers are o granularitate, așa că puteți adăuga programe specifice pentru anumiți utilizatori fără a oferi cheile castelului. Permisiunea x pe dirs limitează scanarea, dar nu puteți elimina tot accesul de citire de pe /home și vă așteptați ca /home/son să fie disponibil.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to deny a specific user to even list a specific path?

TH: จะปฏิเสธผู้ใช้เฉพาะไม่ให้แสดงเส้นทางเฉพาะได้อย่างไร

RO: Cum să interziceți unui anumit utilizator să listeze chiar și o anumită cale?

RU: Как запретить конкретному пользователю даже указывать определенный путь?

VI: Làm cách nào để từ chối một người dùng cụ thể để liệt kê một đường dẫn cụ thể?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.