是否可以防止任何用户不使用可能损害系统的命令,如ls,rm和其他系统命令.但是用户应该能够执行
shell程序.
@H_403_2@
解决方法@H_404_4@
解决方法@H_404_4@
你的问题应该是:
我不相信我的用户.愚蠢的人在互联网上看到一些东西并试一试,却不了解它的作用.狡猾的人喜欢窥探并查看其他人的文件并窃取他们的想法.而懒惰,不要让我开始懒惰的.
首先,unix有一个非常全面的文件系统权限系统. This seems to be a decent tutorial on unix filesystem permissions.这样做的要点是可以设置目录,以便用户可以进入目录并可以从该目录运行程序,但无法查看该目录的内容.如果你这样做,例如,在/ home上,如果用户在/ home上运行ls,则会收到权限被拒绝错误.
如果你真的害怕你的用户,并希望将它们粘贴在supermax类型的受限环境中,请使用像freebsd的监狱或solaris的区域 – 每个用户都有自己的定制环境.对于附加点,请使用ZFS,以便在登录时拍摄环境快照,这样如果他们删除了文件,您就可以将它们从快照中拉出来.
@H_403_2@
@H_403_2@ 原文链接:https://www.f2er.com/linux/400429.html
我不相信我的用户.愚蠢的人在互联网上看到一些东西并试一试,却不了解它的作用.狡猾的人喜欢窥探并查看其他人的文件并窃取他们的想法.而懒惰,不要让我开始懒惰的.
首先,unix有一个非常全面的文件系统权限系统. This seems to be a decent tutorial on unix filesystem permissions.这样做的要点是可以设置目录,以便用户可以进入目录并可以从该目录运行程序,但无法查看该目录的内容.如果你这样做,例如,在/ home上,如果用户在/ home上运行ls,则会收到权限被拒绝错误.
如果你真的害怕你的用户,并希望将它们粘贴在supermax类型的受限环境中,请使用像freebsd的监狱或solaris的区域 – 每个用户都有自己的定制环境.对于附加点,请使用ZFS,以便在登录时拍摄环境快照,这样如果他们删除了文件,您就可以将它们从快照中拉出来.
@H_403_2@ @H_403_2@ 原文链接:https://www.f2er.com/linux/400429.html