Пользовательское Ограничение (предотвращают пользователей, выполняющих файлы),

Question 1

Я хочу создать пользователя таким способом, которым он не может выполнить файл

Я использую Ubuntu 11.10

ОБНОВЛЕНИЕ

Я попробовал chmod 700 /bin/sh + /bin/chmod как корень

таким образом есть ли какой-либо путь или возможность, что пользователи могут выполнить файлы?

Кто-либо может предоставить мне некоторые пошаговые инструкции?

Question 2

Установите для свойства umask пользователя значение 113.

Маска режима создания пользовательского файла (umask) используется для определения прав доступа к вновь создаваемым файлам. Его можно использовать для управления разрешением по умолчанию для новых файлов. Это четырехзначное восьмеричное число. Umask может быть установлен или выражен с использованием восьмеричных значений

Вычислить umask для любого пользователя следующим образом:

Восьмеричные Umask рассчитываются с помощью побитового И унарного дополнения аргумента с использованием побитового NOT. Восьмеричные обозначения следующие:

Восьмеричное значение: разрешение
0: чтение, запись и выполнение
1: чтение и запись
2: чтение и выполнить
3: только чтение
4: записать и выполнить
5: только запись
6: выполнить только
7 : нет разрешений

если вы хотите ограничить выполнение созданным пользователем какого-либо файла, установите его значение umask на 113 (это означает, что он может только читать и записывать файл, его группа может только чтение и запись файла, в то время как кто-либо другой может только читать файл)

Значение umask по умолчанию для любого пользователя в linux - 002, а для пользователя root - 022.

Вы можете использовать umask по умолчанию для любого пользователя, например, такого: 1) открыть / etc / profile 2) изменить следующую строку «umask 022» в соответствии с разрешениями по умолчанию, которые вы хотите дать своему пользователю.

Обратитесь к справочной странице umask для дальнейшего ознакомления.

man umask

Question 3

Question 4

Один из способов сделать что-то подобное - это смонтировать отдельную файловую систему в noexec как homedir пользователя (ов):

Создать образ файла (512M) с файловой системой ext4:

~# dd if=/dev/zero of=/var/homedir_image seek=512 count=512 bs=1M

~# mkfs.ext4 /var/homedir_image

Затем добавьте его в / etc / fstab с параметром noexec:

/var/homedir_image /home/user ext4 noexec,loop 0 2

Затем смонтируйте этот образ в dir будущего пользователя:

~# mkdir /home/user && mount /home/user

И создать требуемого пользователя:

~# adduser --home /home/user user

Пользователь сможет создавать файлы с разрешением x, но не сможет выполнить что-либо , расположенное в его файловой системе homedir.

Rajesh Pantula · Answer 1 · 7 February 2017 в 23:01