forum.lissyara.su

У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/

запрет root shell и su через sudo

https://forum.lissyara.su/viewtopic.php?f=8&t=21355

Страница 1 из 1

запрет root shell и su через sudo

Добавлено: 2009-10-28 16:46:36
HEDG_SS
Задача: нужно запретить доступ к рутовому шелу, su и к некоторым прогам типа pw, passwd. Также запретить sudo -s
Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"
Варианты такого плана, не подходят, т.к. обходятся очень элементароно

Код: Выделить всё

Cmnd_Alias     SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
                         /usr/local/bin/tcsh, /usr/bin/rsh, \
                         /usr/local/bin/zsh
 Cmnd_Alias     SU = /usr/bin/su 
bill        ALL = ALL, !SU, !SHELLS

Re: запрет root shell и su через sudo

Добавлено: 2009-10-28 17:02:06
Alex Keda

Код: Выделить всё

man chmod
man chown
тока очень внимательно и вдумчиво.

Re: запрет root shell и su через sudo

Добавлено: 2009-10-28 17:03:11
f_andrey
HEDG_SS писал(а):Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"
Вероятность реализации такой схемы стремится к 0, единственная более менее работающая концепция это как раз "Запрещено все что не разрешено явно" :oops:

Re: запрет root shell и su через sudo

Добавлено: 2009-11-04 15:40:25
HEDG_SS
Понятно, к сожалению такая схема не подходит. Уж слишком много придется разрешать.
За ответы спасибо!!!
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/