Ограничение доступа к определенной команде в Linux
Метки: Linux | Linux утилиты | shell | команды Linux
Пятница, 20 ноября 2009 г.
Просмотров: 12949
Подписаться на комментарии по RSS
Если вам необходимо ограничить доступ к определенной команде, например расположенной в /opt/apps/start и дать доступ только определенным пользователям, одним из способов является ограничение посредством использования групп. Ниже мы рассмотрим необходимые для этого действия:
Шаг # 1: Создание группы и добавление в неё необходимых пользователей
Создадим группу с именем appsonly:
# groupadd appsonly
Добавим в эту группу нужных пользователей:
# usermod -aG {groupName} {userName} # usermod -aG appsonly tom # usermod -aG appsonly jerry # id jerry
Шаг #2: Ограничим доступ
Теперь группа с пользователями создана. Далее, используя команду изменим группу /opt/apps/start на appsonly:
# chgrp {groupName} {/path/to/command} # chgrp appsonly /opt/apps/start
Удалим разрешения для всех остальных
Наконец, используя команду chmod изменим права на файл следующим образом:
# chmod 750 /path/to/command # chmod 750 /opt/apps/start
Либо вы можете установить разрешения на целую директорию :
# chgrp appsonly /opt/apps # chmod 0640 /opt/apps
Шаг # 3: Протестируем
Переключимся на пользователя tom:
# su - tom $ id $ /opt/apps/start $ exit
Все работает. И теперь переключимся на пользователя vivek, который не является членом группы appsonly:
# su - vivek $ id $ /opt/apps/start
Результатом выполнения команды должно быть:
bash: /opt/apps/start: Permission denied
Полезные ссылки:
Отличный компьютерный магазин байт жуковский всегда работает для вас. Неплохие цены и удобное расположение.
Еще записи по теме
- Авторизация в Active Directory в системе Ubuntu 8.04 и 8.10
- LDAP аутентификация в RHEL/CentOS 5
- Создаем новый сетевой мост Xen в Ubuntu 8.04
- Установка Xen в CentOS 5.0 (i386)
- Руководство по установке SwitchMap в CactiEZ
- Как установить Vmware Server 2 в Ubuntu 8.04
- Установка и настройка VMware Server в openSUSE
Комментариев: 2
Плагиат, не? На http://betteroff.biz/ вроде видел. Не по фен шую как- то источник не указывать) Исправляйтесь)
www.it-nic.ru