撤销除执行命令的用户和 root 之外的所有用户的权限(对其主目录进行读/写)

撤销除执行命令的用户和 root 之外的所有用户的权限(对其主目录进行读/写)

除了执行该命令的用户和 root 之外,是否有任何不错的单行命令可以撤销所有用户的权限(每个帐户的读/写权限)?我想要这个是因为我想限制所有用户在特定时间点的所有访问。当然,我可以使用 chown 和 chmod 等命令来完成此操作,但这些命令需要与每个帐户一起使用。(例如 chmod 000 $FOR_EACH_ACCOUNT)

答案1

笔记:如果您考虑这个问题是因为您认为您的系统已被黑客入侵或其中发生了其他非法行为,停止阅读这个并使用关键字进行搜索“Linux收集法医证据”。

如果您需要绝对“冻结”系统的状态以获取具有法律约束力的证据,则应遵循一些特殊步骤,并且撤销文件权限不是该工作的正确工具


但如果事情没有那么严重,请继续阅读......

您可能应该考虑停止用户会话并禁用其他网络服务,而不是修改文件权限。

创建一个名为 的文件/etc/nologin,除了用户之外,不会接受任何新的登录root。然后踢出任何现有的会话,最好使用该HUP信号,以便编辑和类似的程序有机会在死亡前最后一次保存他们的工作。

(否则您会发现您的一个用户进行了长时间运行的会话,并且刚刚丢失了一份很长的文档或一周的研究数据,并且会对您的行为非常不满意。)

但是,如果您必须立即阻止所有用户的写入操作,那么以只读模式重新挂载包含用户主目录的文件系统怎么样?mount -o remount,ro /home

相关内容