linux – 将chmod限制为rootsudo用户有什么缺点?

linux – 将chmod限制为rootsudo用户有什么缺点?,第1张

概述我有一些问题,我的一些用户滥用chmod做了类似的事情 chmod 777 ~ -Rf 我想禁用chmod,以便只有具有完全sudo权限的用户(I.E. IT)才拥有权限.我可能会忽视这有什么缺点吗? apache或linux的任何其他常见部分是否需要访问我忽略的chmod? 此外,最好的方法是: chmod 700 /bin/chmod 谢谢! 编辑: 为了澄清,我知道有很多方法,我知道教育我的 我有一些问题,我的一些用户滥用chmod做了类似的事情
chmod 777 ~ -Rf

我想禁用chmod,以便只有具有完全sudo权限的用户(I.E. IT)才拥有权限.我可能会忽视这有什么缺点吗?

apache或linux的任何其他常见部分是否需要访问我忽略的chmod?

此外,最好的方法是:

chmod 700 /bin/chmod

谢谢!

编辑:

为了澄清,我知道有很多方法,我知道教育我的用户是正确的做法.但人们并不总是做我告诉他们做的事情.计算机将…如果我强迫我的用户在使用chmod之前问我,我可以告诉他们为什么他们的权利被带走,指导他们以正确的方式去做,并有选择地授予他们sudo权利chmod他们需要什么到chmod.

与此同时,我对于使用linux shell的一个基本命令感到犹豫不决.我问的是,有没有人知道我可能会忽视的任何副作用? I.E.当你创建一个文件时,它是否调用chmod来设置初始权限,还是那个不相关?文件副本是否需要chmod?是否存在依赖chmod的标准服务,如果只有root用户可以访问chmod那么可能会破坏?

解决方法 您是否允许用户使用证书进行SSH?或者编写脚本(shell,CGI等?)

如果不访问chmod,他们将无法设置必要的权限来使ssh证书有效(有些人可能会看到这是一个优势,但如果是这样的话,你应该编辑pam.conf以完全禁止它),他们必须将脚本作为参数调用解释器(例如,perl script.pl),而不是直接调用脚本,并且由于未正确设置权限,Web服务器将拒绝运行其CGI.

根据用户的默认组的设置以及如何设置默认的umask,Web服务器也可能无法读取所创建的文件,因此无法提供,CGI或其他方式.此外,缺少chmod意味着您无法更正通过scp移动的文件的问题权限,默认情况下是权限保留.

…给用户sudo权限chmod可能是一个更大的蠕虫 – 因为那时他们能够以root身份运行命令,而不是自己运行,因此它们可能会影响任何用户的权限.你最好建立’chmodders’组,将chmod的权限设置为0750,并将人员添加到允许使用它的组中.

总结

以上是内存溢出为你收集整理的linux – 将chmod限制为root / sudo用户有什么缺点?全部内容,希望文章能够帮你解决linux – 将chmod限制为root / sudo用户有什么缺点?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1034081.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存