在 Linux 中,如何阻止用户执行 chown、chgrp 或 chmod?

在 Linux 中,如何阻止用户执行 chown、chgrp 或 chmod?

在 Linux 中,如何阻止用户执行 chown、chgrp 或 chmod?

答案1

chown:已经需要root。

chgrp:用户只能更改自己所属的组。

chmod:可能无法限制 - 除非您还阻止所有编程语言编译器/解释器并禁用任何远程文件系统访问(包括 SFTP)。

(它可能可以chmod()使用 AppArmor 之类的工具来阻止系统调用(如果它可以阻止系统调用根本),但它会破坏很多程序。

答案2

尝试使用铁棒壳

“Iron Bars Shell (ibsh) 是一款适用于 Linux 和 Unix 的免费开源受限系统 shell。它体积小、安全,并且基于全新的视角:拒绝一切!!如果需要,就允许它。”

它基本上拒绝了一切,然后你允许用户使用你想要的

相关内容