वैसे भी क्या आप उपयोगकर्ताओं को किसी अन्य नाम के साथ कमांड निष्पादित करने से रोक सकते हैं?


1

मैं यहाँ एक स्पष्ट सवाल नहीं पूछ रहा हूँ। मैं एक उदाहरण से स्पष्ट करना चाहूंगा।

एक उपयोगकर्ता 'बॉब' हमेशा 'chmod 777 / home / bob / impfiles' निष्पादित कर रहा है, ताकि उपयोगकर्ता 'alice' फाइलों को / home / bob / impfiles में बदल सके / जो कंपनी के अनुसार फाइल साझा करने का असुरक्षित तरीका है नीतियां (मैंने अभी इसे बनाया है)। अब, रूट उपयोगकर्ता के रूप में, आपने उपयोगकर्ता 'bob' के लिए 'chmod' को अक्षम कर दिया है। स्मार्टपाइंट एलिस बोब को बताता है, इंटरनेट से / बिन / चामोद प्राप्त करें, और इसे / घर / बॉब / बिन / एट्रीबॉडीम के रूप में सहेजें। बॉब इसे करता है, और वह सभी के लिए पहुँच प्रदान करते हुए "/ home / bob / bin / attribmod 777 / home / bob / impfiles" चलाता है।

आपको कैसे लगता है कि हम 'बॉब' को दूसरे नाम से चामोद को क्रियान्वित करने से रोक सकते हैं?

धन्यवाद!


उत्तर चामोद को अवरुद्ध करने का नहीं है, यह पहली जगह में संशोधित करने के लिए "बॉब" को अनुमति देने से रोकता है। । । यदि "बॉब" के पास फ़ाइलों तक उचित पहुंच है, तो उसे वह करने में सक्षम होना चाहिए जो वह करना चाहता है।
22

मैं समझता हूं कि वे उसकी फाइलें हैं, लेकिन मैं नहीं चाहता कि वह दूसरे लोगों को पढ़ने / लिखने दें। जब वह अपनी अशुद्ध निर्देशिका को खो देता है, तो वह वास्तविक क्रायबाई हो सकता है। (मान लें, बॉब की मानसिकता 5 वर्ष की है)
राजधिराज

यहाँ एक जवाब है जो आपको सही रास्ते पर ले जाना चाहिए।
अर्चनागेल 33
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.