有没有什么办法可以限制用户执行具有其他名称的命令?

有没有什么办法可以限制用户执行具有其他名称的命令?

我在这里问的不是一个显而易见的问题。我想举个例子来解释一下。

用户“bob”总是执行“chmod 777 /home/bob/impfiles”,这样用户“alice”就可以更改 /home/bob/impfiles/ 中的文件,根据公司政策,这是一种不安全的文件共享方式(这是我编造的)。现在,作为 root 用户,您为用户“bob”禁用了“chmod”。聪明的 alice 告诉 bob,从互联网上获取 /bin/chmod,并将其保存为 /home/bob/bin/attribmod。Bob 照做了,然后他运行“/home/bob/bin/attribmod 777 /home/bob/impfiles”,让每个人都可以访问。

您认为我们如何才能限制“bob”使用其他名字执行 chmod?

谢谢!

相关内容