Как я пошел бы о не разрешении ни-одних-административных-пользователей от использования приложений, к которым я не делаю их? Я плохо знаком с конфигурационными файлами, поэтому дайте мне пошаговые инструкции так, чтобы я не завинчивал свою машину случайно.
Если программа совместно используется в/usr/share, то все пользователи имеют права выполнить их. Простой способ ограничить других пользователей в выполнении этих файлов, не удаляя и переустанавливая, путем изменения прав доступа.
Выполнение эта строка кода, замените программу названием программы, Вы хотите ограничить полномочия. (Замените/usr/share фактическим местоположением, если файл, который Вы ограничиваете, не находится в файле доли.)
$ ls -al /usr/share | grep program
помещенный будет чем-то как
drwxr-xr-x 3 ben adm 102B Feb 12 23:11 program
В моем случае, файл читаем и исполняем каждым пользователем, владелец - я (ben), и он принадлежит группе adm (администраторы).
Мы хотим, чтобы группа файлов была чем-то, к чему только могут получить доступ администраторы. Используйте группу, что все администраторы находятся в (такие как adm) и изменяют его использование:
# chown :adm /usr/share/program
Следующий мы хотим изменить его, чтобы только быть читаемыми и исполняемыми владельцем и группой.
# chmod 750 /usr/share/program
, Который изменит полномочия на успех drwxr-x---
!
, Который должен добиться цели. Проверьте его и сообщите мне, не работает ли это?!?!
кроме того, вот то, как полномочия работают над файлами https://www.linux.com/learn/tutorials/309527-understanding-linux-file-permissions Hope, это полезно для будущего.