Как выполнить приложение только корневого или определенного пользователя?
Я хочу установить приложение к Linux, и важно, чтобы это просто выполнилось определенным пользователем или корнем. например, openssl, Как Вы знаете, когда пользователи, вводят команду как это:
openssl version
они видят версию openssl, и они уведомляют, что, openssl установил в моей системе, таким образом, вопросы:
- Как я могу избежать пользователей для понимания этого, который приложения установили в моей системе и как избегают их для выполнения этого? или поиск этого с командами как
grep,find,which,whereis - Как я могу сказать, определенное приложение (как
openssl) только может выполнить user01 не кого-либо еще, и даже они не уведомляют это приложение, установленное вообще?!
2
задан Maythux
25 June 2015 в 16:08
поделиться
1 ответ
Легко, что можно сделать, просто играйте с полномочиями:
Создают группу для всех пользователей, разрешенных использовать приложение, скажем, sslusers.
sudo groupadd sslusers
Находят терминальную программу (использование который), например, openssl. Измените его владение соответственно:
sudo chown root:sslusers /usr/bin/openssl
Позволяют выполнение для владельца и группу. Отклоните для других:
sudo chmod 750 /usr/bin/openssl
теперь позволяют нам сделать тест:
$ openssl
bash: /usr/bin/openssl: Permission denied
$ openssl -v
bash: /usr/bin/openssl: Permission denied
$ openssl version
bash: /usr/bin/openssl: Permission denied
1
ответ дан Maythux
2 December 2019 в 05:04
поделиться