Restringir o usuário unix de configurar variáveis de ambiente durante a sessão ativa

1

Eu tenho uma condição na qual eu quero restringir um usuário unix de configurar variáveis de ambiente ou modificar as variáveis de ambiente localmente durante a sessão unix ativa do usuário.

Por exemplo, se eu definir meu %código% então o usuário pode não ser capaz de alterá-lo / modificá-lo durante seu login.

Eu fiz uma solução restritiva por meio de JAVA_HOME='/usr/java' , mas esse tipo de restrição pode restringir o uso desse comando localmente. Eu não quero restringir o uso desse comando ( /etc/security/limits.conf neste caso), mas restringir o uso desse comando para modificar as variáveis de ambiente.

Alguma idéia?

    
por knowone 07.10.2015 / 11:54

1 resposta

1

export MYENV=value
readonly MYENV

Verifique Variáveis de ambiente protegidas? (também em unix.stackexchange.com)

    
por 07.10.2015 / 12:28