我在办公室使用 CentOS 5.4,我想阻止/etc
UID 和 GID 超过 100 或 500 的用户进行分区。我该怎么做?
答案1
如果你这样做,用户将无法在该机器上做任何有用的事情。你最好禁用他们的登录。
简而言之,不要这样做
你这样做到底想达到什么目的?如果你发表这个帖子,人们也许能给你提供更合理的解决方案。
答案2
您不能阻止 /etc,否则人们将无法登录系统。您可以考虑的一件事是将您的用户放入 chrooted 环境中,但这似乎有点过头了,如果您的用户使用非特权帐户登录系统,那么他们所能做的就是查看脚本/配置,而不能更改它们。
您想要阻止访问 /etc 的理由是什么?
答案3
通常,/etc 的大部分内容对于大多数用户来说都应该是只读的,只有少数文件才可供 root 级帐户读取。如果您的机器是安全的,那么没有理由拒绝对 /etc 的读取访问,而且正如其他人提到的那样,这确实会破坏一些东西。
如果您想要拒绝对特定文件的读取访问,那就另当别论了。拒绝访问包含密码或其他您不想让大家知晓的有趣数据的文件可能是明智之举。这些文件将由 root 或系统帐户访问,因此您可以拒绝普通用户的访问。
答案4
这样做相当于阻止 Windows 用户访问 system32 目录。这可不是什么好事。