запрет root shell и su через sudo

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
HEDG_SS
сержант
Сообщения: 198
Зарегистрирован: 2008-11-22 20:37:07

запрет root shell и su через sudo

Непрочитанное сообщение HEDG_SS » 2009-10-28 16:46:36

Задача: нужно запретить доступ к рутовому шелу, su и к некоторым прогам типа pw, passwd. Также запретить sudo -s
Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"
Варианты такого плана, не подходят, т.к. обходятся очень элементароно

Код: Выделить всё

Cmnd_Alias     SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
                         /usr/local/bin/tcsh, /usr/bin/rsh, \
                         /usr/local/bin/zsh
 Cmnd_Alias     SU = /usr/bin/su 
bill        ALL = ALL, !SU, !SHELLS 

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: запрет root shell и su через sudo

Непрочитанное сообщение Alex Keda » 2009-10-28 17:02:06

Код: Выделить всё

man chmod
man chown
тока очень внимательно и вдумчиво.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: запрет root shell и su через sudo

Непрочитанное сообщение f_andrey » 2009-10-28 17:03:11

HEDG_SS писал(а):Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"
Вероятность реализации такой схемы стремится к 0, единственная более менее работающая концепция это как раз "Запрещено все что не разрешено явно" :oops:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

HEDG_SS
сержант
Сообщения: 198
Зарегистрирован: 2008-11-22 20:37:07

Re: запрет root shell и su через sudo

Непрочитанное сообщение HEDG_SS » 2009-11-04 15:40:25

Понятно, к сожалению такая схема не подходит. Уж слишком много придется разрешать.
За ответы спасибо!!!