我有一個問題:我是Ubuntu系統的根。我想給一個用戶(說用戶名是X)執行任何命令的權限,但同時我有一個文件夾,我希望任何人都無法訪問,除非我的用戶(這肯定不是X,因爲它是Admin )或根。有什麼建議麼?謝謝!拒絕訪問sudo用戶的特定文件夾
回答
如果用戶可以執行任何命令作爲sudo
,他也可以在他想要的時候變成root
。這就是爲什麼沒有機會保護目錄免受這樣的用戶瀏覽,除非你限制用戶可以用sudo
執行的命令列表。
一個想法可能是將文件夾放在用密碼加密的單獨分區上。用戶在安裝該文件夾之前需要解密該分區。
所以,最接近我的答案是拒絕許可,並且不要讓用戶運行chmod和chown。但用戶可以很容易做到,而且可以通過其他10種方式來實現。有什麼建議麼? – 2015-03-25 02:25:56
@ A2B檢查我的更新。對你來說足夠好嗎? – hek2mgl 2015-03-25 02:28:03
嗯,有趣。我希望這是最後的選擇。它似乎已經到了!謝謝!將等待一些其他意見,如果沒有人有更好的解決方案將接受你的:) – 2015-03-25 02:29:21
- 1. 拒絕訪問特定用戶的特定文件
- 2. tomcat拒絕訪問特定文件
- 3. 如何拒絕訪問ASP.Net中的特定文件夾MVC 5
- 4. 拒絕訪問ASP.NET中的文件夾
- 5. 的.htaccess拒絕訪問到文件夾
- 6. 拒絕訪問任何文件夾,C#
- 7. Windows [10]文件夾被拒絕訪問
- 8. 在VB.NET中拒絕訪問文件夾
- 9. 拒絕訪問文件夾,但允許訪問該文件夾內的文件
- 10. 如何拒絕的App_Data下訪問特定的「上傳」文件夾在asp.net MVC2特定用戶?
- 11. 拒絕訪問用戶'root'
- 12. 訪問被拒絕用戶
- 13. 禁止訪問proftpd中特定用戶的特定文件夾
- 14. 拒絕訪問XML文件
- 15. 拒絕訪問文件
- 16. 拒絕訪問文件
- 17. 拒絕訪問特定文件,但允許在登錄後訪問該文件
- 18. guest拒絕訪問admin文件夾重定向到Login.aspx
- 19. 訪問拒絕用戶'用戶'@'ip-address'
- 20. 如何拒絕訪問文件夾或文件
- 21. 當Directory.GetFiles()被拒絕訪問時忽略文件夾/文件
- 22. .htaccess拒絕訪問特定文件?不止一個
- 23. 泊塢窗的用戶權限被拒絕在容器訪問文件夾
- 24. 拒絕使用.htaccess從網絡訪問文件夾
- 25. ASP.net拒絕訪問文件夾在IIS上不起作用
- 26. 用boost C++重命名文件夾:訪問被拒絕
- 27. VB文件夾:拒絕訪問(使用管理員權限)
- 28. 如何拒絕使用一個.htaccess訪問多個文件夾?
- 29. 用C#訪問複製文件拒絕
- 30. MySQL的 - 訪問被拒絕的用戶
你可能會在某個地方使用selinux或加密;普通的unix許可模式將不會適應這種願望。 – 2015-03-25 02:27:03
限制用戶可以運行的命令列表的任何機會? – 2015-03-25 02:29:31
@ A2B如果你只是將一些可執行文件列入黑名單,他可以編譯自己的文件。如果沒有編譯器在該框上,他可以在具有相同體系結構的另一個系統上編譯。 – hek2mgl 2015-03-25 02:31:32