Ubuntu: защита папки и содержимого?

предполагая, что root пользователь в значительной степени вне пределов, как можно было бы обеспечить безопасность папки и ее содержимого, чтобы просмотр и использование ее или что-либо в ней было запрещено?

например

ls

не будет показывать папку, если вы не корень уже &

cd secret_folder

отказано.

Я пытаюсь создать среду, которая позволит пользователям (не root) делать apt-get, etc. но сделайте эту папку и корневые операции вне пределов.

есть знания на эту тему Ребята ?

4
задан Ross The Boss
29.03.2023 8:52 Количество просмотров материала 2633
Распечатать страницу

3 ответа

вы можете использовать sudo, чтобы позволить пользователям использовать apt-get, но если папка принадлежит root и имеет значение 700, а пользователи не находятся в группе wheel, они не должны иметь доступа к ней каким-либо образом.

visudo вы можете явно предоставить команду

/ usr/bin / apt-get

пользователю(АМ) или группе(ам)

userA ALL=(ALL) /usr/bin/apt-get

или

%groupA ALL=(ALL) /usr/bin/apt-get

потом, это все, что вам нужно:

chmod 700 secret_folder; chown root:root secret_foler
0
отвечен johnshen64 2023-03-30 16:40

вы можете остановить доступ к папке, сняв флажок Выполнить разрешение, но это не будет скрывать его. Чтобы скрыть это, вам нужно будет вложить в другую недоступную папку, называемую чем-то безобидным, как /.system.

войти как root выполните следующие действия:-

mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system

если вы убедитесь, что apt-get принадлежит root и делать:-

chmod a+s `which apt-get`

это дает пользователям доступ root во время работы apt-get без необходимости предоставлять им доступ к sudo.

0
отвечен AFH 2023-03-30 18:57

ладно, ни одно из решений не является полностью правильным. Но... для дальнейшего использования, где то, что работает и почему:

sudo visudo

# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get

мой опыт был, если вы делаете это с другими комбо (все), другие файлы, кажется, заблокирован


Секретная Папка

su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder

окончательный результат :

.some_other_folder/secret_folder

это работает, потому что ls даже не показывают .some_other_folder, но даже если они используют что-то вроде ls -las,cd .some_other_folder отказано.

надеюсь, что это кому-то поможет.

0
отвечен Ross The Boss 2023-03-30 21:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх