Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Ограничение доступа к определенной команде в Linux

Рубрика: Suse -> BSD -> RHEL, CentOS -> Fedora -> Ubuntu
Метки: | | |
Пятница, 20 ноября 2009 г.
Просмотров: 12949
Подписаться на комментарии по RSS


Если вам необходимо ограничить доступ к определенной команде, например расположенной в /opt/apps/start и дать доступ только определенным пользователям, одним из способов является ограничение посредством использования групп. Ниже мы рассмотрим необходимые для этого действия:

Шаг # 1: Создание группы и добавление в неё необходимых пользователей

Создадим группу с именем appsonly:

# groupadd appsonly

Добавим в эту группу нужных пользователей:

# usermod -aG {groupName} {userName}
   # usermod -aG appsonly tom
   # usermod -aG appsonly jerry
   # id jerry

Шаг #2: Ограничим доступ

Теперь группа с пользователями создана. Далее, используя команду изменим группу /opt/apps/start на appsonly:

# chgrp {groupName} {/path/to/command}
# chgrp appsonly /opt/apps/start

Удалим разрешения для всех остальных

Наконец, используя команду chmod изменим права на файл следующим образом:

# chmod 750 /path/to/command
# chmod 750 /opt/apps/start

Либо вы можете установить разрешения на целую директорию :

# chgrp appsonly /opt/apps
   # chmod 0640 /opt/apps

Шаг # 3: Протестируем

Переключимся на пользователя tom:

# su - tom
   $ id
   $ /opt/apps/start
   $ exit

Все работает. И теперь переключимся на пользователя vivek, который не является членом группы appsonly:

# su - vivek
   $ id
   $ /opt/apps/start

Результатом выполнения команды должно быть:

bash: /opt/apps/start: Permission denied

 

 

Полезные ссылки:

Отличный компьютерный магазин байт жуковский всегда работает для вас. Неплохие цены и удобное расположение.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 2

  1. betteroff.biz | 2012-02-07 в 04:12:17

    Плагиат, не? На http://betteroff.biz/ вроде видел. Не по фен шую как- то источник не указывать) Исправляйтесь)

  2. Сергей | 2013-06-05 в 02:22:25

    www.it-nic.ru

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)