Restrição de usuários (impede que os usuários executem arquivos)

Navegue suas respostas
2

Eu quero criar um usuário de tal forma que ele não possa executar nenhum arquivo

Estou usando o Ubuntu 11.10

UPDATE

Eu tentei chmod 700 /bin/sh + /bin/chmod como root

desta forma existe alguma maneira ou possibilidade de que os usuários possam executar arquivos?

Alguém pode me fornecer algumas instruções passo a passo, por favor?

    
por One Zero 09.01.2012 / 06:56

2 respostas

1

Defina a propriedade umask do usuário para 113.

A máscara do modo de criação de arquivo do usuário (umask) é usada para determinar a permissão do arquivo para arquivos recém-criados. Pode ser usado para controlar a permissão de arquivo padrão para novos arquivos. É um número octal de quatro dígitos. Um umask pode ser definido ou expresso usando valores Octal

Calcule umask para qualquer usuário da seguinte forma:

As octal são calculadas via bit a bit AND do complemento unário do argumento usando NOT bit a bit. As notações octal são as seguintes:

Valor Octal: Permissão
0: ler, escrever e executar
1: leia e escreva
2: leia e execute o
3: read only
4: escrever e executar o
5: escrever apenas
6: executar somente
7: sem permissões

se você quiser restringir seu usuário recém-criado de executar qualquer arquivo, configure sua umask para 113 (isso significa que ele só pode ler e escrever o arquivo, seu grupo só pode ler e escrever o arquivo enquanto qualquer outra pessoa só pode ler o arquivo arquivo)

O umask padrão de qualquer usuário no linux é 002 e para usuário root é 022.

Você pode padronizar umask para qualquer usuário assim: 1) abra / etc / profile 2) modifique a seguinte linha "umask 022" de acordo com as permissões padrão que você quer dar ao seu usuário.

Verifique a página do manual do umask para referência futura 

man umask
    
por Rajesh Pantula 09.01.2012 / 08:29
0

Uma maneira de fazer algo assim é montar um sistema de arquivos separado no noexec como usuário (s) homedir:

Crie uma imagem de arquivo (512M) com o sistema de arquivos ext4:

~# dd if=/dev/zero of=/var/homedir_image seek=512 count=512 bs=1M

~# mkfs.ext4 /var/homedir_image

Em seguida, adicione-o ao / etc / fstab com a opção noexec:

/var/homedir_image /home/user ext4 noexec,loop 0 2

Em seguida, monte essa imagem no diretório do usuário futuro:

~# mkdir /home/user && mount /home/user

E crie um usuário obrigatório:

~# adduser --home /home/user user

O usuário poderá criar arquivos com permissão x, mas não poderá executar qualquer coisa localizado em seu sistema de arquivos homedir.

    
por korjjj 09.01.2012 / 08:06
Por que o KDE “esquece” minhas configurações de vários monitores? Como direcionar o som para um servidor remoto do PulseAudio?