系统管理员如何阻止人们做某些事情？

Question 1

Linux 系统上的基本用户没有对系统本身造成任何损害所需的权限。如果您尝试以普通用户身份对任何 Linux 系统执行“rm -rf /”，您将收到大量“权限被拒绝”错误，尽管您将删除属于您的所有内容（即您的主目录）。

危险的是给予人们 sudo 访问权限，或者知道 root 密码。在这种情况下，没有什么可以阻止拥有该访问权限的人通过“rm -rf /”进行破坏。

Answer

Linux 系统上的基本用户没有对系统本身造成任何损害所需的权限。如果您尝试以普通用户身份对任何 Linux 系统执行“rm -rf /”，您将收到大量“权限被拒绝”错误，尽管您将删除属于您的所有内容（即您的主目录）。

危险的是给予人们 sudo 访问权限，或者知道 root 密码。在这种情况下，没有什么可以阻止拥有该访问权限的人通过“rm -rf /”进行破坏。

Question 2

通过使用 chmod、chown 和 chgrp 等命令分配文件和目录（文件夹）的权限。

普通用户不能删除他们没有写权限的目录中的文件。

Answer

通过使用 chmod、chown 和 chgrp 等命令分配文件和目录（文件夹）的权限。

普通用户不能删除他们没有写权限的目录中的文件。

Question 3

RedGrittyBrick 和 churnd 是正确的。我想补充几点：

使用权限和所有权来确保用户只能伤害自己非常重要。默认情况下，Linux 就是这样配置的。
用户需要读访问 /etc 和 /usr 等位置，因为它们的程序会加载库并在这些目录中查找配置信息。如果您尝试将它们锁定，事情就会变得很糟糕。
好的管理员会定期备份用户 /home 目录，这样如果用户擦除了自己的主目录，他们只会损失一天的工作成果。
谨慎保留 sudo 访问权限。即使您执行的命令思考是安全的，应该保留给你信任的人。
根访问权限是王国的钥匙。
不要试图在受限 shell 中寻找虚假的安全性，它们实际上只是为了保护用户免受自身攻击而设计的。它们可以被绕过，用户仍然可以找到运行恶意命令的方法。 http://en.wikipedia.org/wiki/Restricted_shell

Answer

RedGrittyBrick 和 churnd 是正确的。我想补充几点：

使用权限和所有权来确保用户只能伤害自己非常重要。默认情况下，Linux 就是这样配置的。
用户需要读访问 /etc 和 /usr 等位置，因为它们的程序会加载库并在这些目录中查找配置信息。如果您尝试将它们锁定，事情就会变得很糟糕。
好的管理员会定期备份用户 /home 目录，这样如果用户擦除了自己的主目录，他们只会损失一天的工作成果。
谨慎保留 sudo 访问权限。即使您执行的命令思考是安全的，应该保留给你信任的人。
根访问权限是王国的钥匙。
不要试图在受限 shell 中寻找虚假的安全性，它们实际上只是为了保护用户免受自身攻击而设计的。它们可以被绕过，用户仍然可以找到运行恶意命令的方法。 http://en.wikipedia.org/wiki/Restricted_shell

Question 4

在某些情况下，管理员不想向用户提供 shell。可以使用命令完成此操作：

chsh username

当系统提示你回答要给用户哪个 shell 时 - 只需输入：false

Answer

在某些情况下，管理员不想向用户提供 shell。可以使用命令完成此操作：

chsh username

当系统提示你回答要给用户哪个 shell 时 - 只需输入：false

相关内容