私はしばしば「遊び心」と呼ばれる人々が私のコンソールにアクセスできる環境で働いています。
chmod -R 777 *席を空にするたびに画面をロックするのは難しいですが、十分な時間があれば、私が反対側を見て/鉛筆を削っている間/何かを入力する機会があります。
特定のコマンドに対して強制的にパスワードを再入力する方法はありますか(、、、、、&rmcchmodを考えています)?chownvi ~/.bashrc
私は.bashrcと.bash_profileをすべてのユーザー(自分自身を含む)に対して読み取り専用に変更し、chown / chmod /パスワードを必要とするすべてのスクリプトにエイリアスを割り当てる方法を考えましたが、ハッカーのようです。
編集:私はこのコンピュータではsudoerではありません。
ベストアンサー1
いくつかの異なる方法が浮上しています。
1)
ファイルシステムACLを使用して、これらの特定のバイナリに対するユーザーの実行権限を削除します。その後、実行に使用するように依頼してくださいsudo。
たとえば、ユーザーがchmodを実行できないようにします。
setfacl -m u:trideceth12:- `which chmod`
今すぐ実行しようとすると、chmod「許可拒否」エラーが発生します。
(このアプローチの欠点は、バイナリが更新されるとACLがリセットされることです。ただし、シェル起動スクリプトでACLを単に確認し、欠落している場合は警告できます。)
2)
コメントで述べたように、コマンドに別の名前を付けます(たとえば、/bin/trueコマンドが有効なように見えるようにするにはyes)。
三)
少し簡単な修正(しかしまだ簡単)は、$PATH通常の検索場所の前に特別なディレクトリを配置し、.txtファイルをその/bin/trueディレクトリにコピーすることですchmod。これにより、エイリアスとして表示されません。
確かに#1実際には、ユーザーを誤解する以上のことを行い、実際のセキュリティを実装するので、最高のソリューションです。