Como você bloqueia a partição / etc

2

Estou usando o CentOS 5.4 em nosso escritório e quero bloquear a /etc partion para usuários cujo UID e GID seja maior que 100 ou 500. Como posso fazer isso?

    
por Mark Henderson 04.06.2010 / 09:02

4 respostas

11

Se você fizer isso, os usuários não poderão fazer nada que valha a pena nessa máquina. Você também pode desativar seus logins.

Em suma, não faça isso

O que você realmente deseja alcançar ao fazer isso? Se você postar, as pessoas poderão fornecer soluções mais sensatas.

    
por 04.06.2010 / 10:14
0

Você não pode bloquear / etc, caso contrário as pessoas não poderão fazer login no sistema. Uma coisa que você pode investigar é deixar seus usuários em um ambiente chrooted, mas isso parece um pouco demais. Se seus usuários estão logando no sistema com contas não privilegiadas, tudo o que eles podem fazer é olhar os scripts / configs e não alterar. eles.

Qual é o seu raciocínio por trás de querer bloquear o acesso a / etc?

    
por 04.06.2010 / 11:21
0

Normalmente, a maioria de / etc deve ser somente leitura para a maioria dos usuários, com um punhado de arquivos que podem ser lidos somente por contas de nível raiz. Se você tem uma máquina segura, então não há razão para negar o acesso de leitura ao / etc, e de fato isso vai quebrar as coisas como outras pessoas mencionaram.

Se houver arquivos específicos para os quais você deseja negar acesso de leitura, esse é um assunto diferente. É aconselhável negar o acesso a arquivos que contenham senhas ou outros dados interessantes que você não queira que sejam de conhecimento comum. Esses tipos de arquivos seriam acessados por root ou uma conta do sistema e, portanto, você pode negar o acesso a usuários comuns.

    
por 04.06.2010 / 12:33
0

Isso é o equivalente a impedir que os usuários do Windows cheguem ao diretório system32. Não vai ser bom.

    
por 04.06.2010 / 16:51