コマンドを実行しているユーザーと、ルートを除くすべてのユーザーの権限(アカウントごとの読み取り/書き込み)を取り消すための良い1行のコマンドはありますか?特定の時点ですべてのユーザーのすべてのアクセスを制限したいので、これをしたいと思います。もちろん、chownやchmodなどのコマンドを使用してこれを実行できますが、これらのコマンドは各アカウントで使用する必要があります。 (例:chmod 000 $ FOR_EACH_ACCOUNT)
ベストアンサー1
メモ:システムがハッキングされた、または他の違法なことが発生したと考えてこの質問を検討している場合は、この記事をもう一度読んでください。「というキーワードを使って検索してください。Linuxは法医学の証拠を収集します。」。
法的拘束力のある証拠を得るためにシステム状態を完全に「凍結」する必要がある場合は、従うべきいくつかの特別な手順があります。ファイル権限の取り消しは、操作に適したツールではありません。。
しかし、それほど深刻ではない場合は、読み続けてください。
ファイル権限を変更する代わりに、ユーザーセッションを停止して他のネットワークサービスを無効にすることを検討する必要があります。
/etc/nologin
ユーザーを除いて、新しいログインを許可しないファイルを作成しますroot
。可能であれば、そのシグナルを使用して既存のセッションを終了し、HUP
編集者や同様のプログラムが死ぬ前に最後にジョブを保存する機会が得られます。
(そうしないと、ユーザーの一人が長期間のセッションを行って、長い文書や週の研究データを失い、あなたの行動に非常に満足できません。)
ただし、すべてのユーザーへの書き込みを同時にブロックする必要がある場合は、ユーザーのホームディレクトリを含むファイルシステムを読み取り専用モードで再マウントすることはどうですか?mount -o remount,ro /home