linux – 将chmod限制为root / sudo用户有什么缺点?

前端之家收集整理的这篇文章主要介绍了linux – 将chmod限制为root / sudo用户有什么缺点?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一些问题,我的一些用户滥用chmod做了类似的事情
chmod 777 ~ -Rf

我想禁用chmod,以便只有具有完全sudo权限的用户(I.E. IT)才拥有权限.我可能会忽视这有什么缺点吗?

apache或linux的任何其他常见部分是否需要访问我忽略的chmod?

此外,最好的方法是:

chmod 700 /bin/chmod

谢谢!

编辑:

为了澄清,我知道有很多方法,我知道教育我的用户是正确的做法.但人们并不总是做我告诉他们做的事情.计算机将…如果我强迫我的用户在使用chmod之前问我,我可以告诉他们为什么他们的权利被带走,指导他们以正确的方式去做,并有选择地授予他们sudo权利chmod他们需要什么到chmod.

与此同时,我对于使用linux shell的一个基本命令感到犹豫不决.我问的是,有没有人知道我可能会忽视的任何副作用? I.E.当你创建一个文件时,它是否调用chmod来设置初始权限,还是那个不相关?文件副本是否需要chmod?是否存在依赖chmod的标准服务,如果只有root用户可以访问chmod那么可能会破坏?

解决方法

您是否允许用户使用证书进行SSH?或者编写脚本(shell,CGI等?)

如果不访问chmod,他们将无法设置必要的权限来使ssh证书有效(有些人可能会看到这是一个优势,但如果是这样的话,你应该编辑pam.conf以完全禁止它),他们必须将脚本作为参数调用解释器(例如,perl script.pl),而不是直接调用脚本,并且由于未正确设置权限,Web服务器将拒绝运行其CGI.

根据用户的默认组的设置以及如何设置默认的umask,Web服务器也可能无法读取所创建的文件,因此无法提供,CGI或其他方式.此外,缺少chmod意味着您无法更正通过scp移动的文件的问题权限,默认情况下是权限保留.

…给用户sudo权限chmod可能是一个更大的蠕虫 – 因为那时他们能够以root身份运行命令,而不是自己运行,因此它们可能会影响任何用户的权限.你最好建立’chmodders’组,将chmod的权限设置为0750,并将人员添加到允许使用它的组中.

原文链接:https://www.f2er.com/linux/395602.html

猜你在找的Linux相关文章