Я хочу установить приложение к Linux, и важно, чтобы это просто выполнилось определенным пользователем или корнем. например, openssl, Как Вы знаете, когда пользователи, вводят команду как это:
openssl version
они видят версию openssl, и они уведомляют, что, openssl установил в моей системе, таким образом, вопросы:
grep
, find
, which
, whereis
openssl
) только может выполнить user01 не кого-либо еще, и даже они не уведомляют это приложение, установленное вообще?!Легко, что можно сделать, просто играйте с полномочиями:
Создают группу для всех пользователей, разрешенных использовать приложение, скажем, sslusers
.
sudo groupadd sslusers
Находят терминальную программу (использование который), например, openssl. Измените его владение соответственно:
sudo chown root:sslusers /usr/bin/openssl
Позволяют выполнение для владельца и группу. Отклоните для других:
sudo chmod 750 /usr/bin/openssl
теперь позволяют нам сделать тест:
$ openssl
bash: /usr/bin/openssl: Permission denied
$ openssl -v
bash: /usr/bin/openssl: Permission denied
$ openssl version
bash: /usr/bin/openssl: Permission denied