como evitar que um usuário altere suas permissões de diretório inicial?

Navegue suas respostas
7

Se o diretório inicial do usuário smith tiver as seguintes permissões: 

$ ls -l /home/staff
drwxr-x---   51 smith    staff       4096 Sep 18 09:08 smith/

é possível, de alguma forma, impedi-lo de alterar a permissão do diretório home para, por exemplo, para 755?

    
por Fuji San 28.09.2015 / 14:54

2 respostas

10

Uma maneira é usar grupos por usuário (ou seja, um grupo para cada usuário) e, em seguida, definir as permissões do diretório base para root: smith, mode 0770.

Outra maneira (mais hacky) é fazer o script: Crie um script que inspecione todos os diretórios home (obtê-los via setpwent () / getpwent ()) que residem em / home (por exemplo, não / root) e faça-o avisar quando há uma discrepância ou alterar as permissões no local.

Eu fiz este último em um ambiente multiusuário no passado e trabalhei por anos como um charme.

    
por 28.09.2015 / 15:18
3

Seu desejo só é possível se o SO e o sistema de arquivos em questão suportarem o padrão de ACL usado pelo NTFS e pelo ZFS e que seja padronizado pelo NFSv4.

Então, se você é capaz de fazer o que quiser, depende do sistema operacional e do sistema de arquivos.

As regras tradicionais do UNIX são de que a propriedade do usuário de um diretório também permite alterações no modo de acesso. Com as ACLs, você pode negar ao usuário a alteração de ACLs em seu próprio diretório.

    
por 28.09.2015 / 15:01

Tags

Não consigo usar a rolagem da roda do mouse no Eclipse XFCE Por que existem várias pastas para arquivos executáveis no Linux? [duplicado]