我已在 中安装了一个应用程序/etc/mydir。
我已执行以下步骤以删除用户执行该程序的能力。
chown root:group1 /etc/mydir -R
chmod 700 /etc/mydir -R
我创建了一个新用户并以该用户身份登录。新用户没有添加到group1
但是,我只需输入程序名称就可以执行该程序。
chmod我如何才能阻止用户使用和运行此程序chown。请告诉我。
PS.新用户无法cd进入/etc/mydir,但是仍然可以使用程序名执行。
答案1
您需要了解当您输入程序名称时实际发生了什么:
用于which <programname>确定键入 时执行的可执行文件的位置<programname>,这将是PATH按顺序尝试环境中列出的目录时的第一个结果。用于echo $PATH找出 shell 在哪里查找要运行的可执行文件。
为了确保您的 ( bash) shell 不会干扰,请运行type <programname>以查明是否定义了别名或函数。
这些会告诉您,您实际上并不是从无法访问的目录运行程序,而是从其他地方运行程序。