在 Linux 中,如何阻止用户执行 chown、chgrp 或 chmod?
答案1
chown
:已经需要root。
chgrp
:用户只能更改自己所属的组。
chmod
:可能无法限制 - 除非您还阻止所有编程语言编译器/解释器并禁用任何远程文件系统访问(包括 SFTP)。
(它可能可以chmod()
使用 AppArmor 之类的工具来阻止系统调用(如果它可以阻止系统调用根本),但它会破坏很多程序。
答案2
尝试使用铁棒壳
“Iron Bars Shell (ibsh) 是一款适用于 Linux 和 Unix 的免费开源受限系统 shell。它体积小、安全,并且基于全新的视角:拒绝一切!!如果需要,就允许它。”
它基本上拒绝了一切,然后你允许用户使用你想要的