ユーザーが入力したコマンドが適用される前にこれを承認する方法はありますか?
たとえば、ユーザーがコマンドを入力するとコマンドは実行されず、ユーザーがcp file1 file2入力したコマンドを「認証」するには、root / rootに対応するユーザーがログインする必要があります。
これを行うことができるツール/ソリューションはありますか?
ベストアンサー1
使用を承認したいバイナリをオペレータに警告し、要求されたタスクを保存し、承認されるまで遅延するラッパーと置き換えることができます。ただ実行を削除そして読んでください(関連ユーザーに対して)関連プログラムの権限を付与し、そのユーザーパスのどこかに同じ名前のラッパーを配置します。 (該当するインタプリタにプログラムを付与してプログラムの実行を防止するには、読み取り権限を削除する必要があります。)
しかし、この詳細な規則の全体的なアイデアは何であるかを尋ねたいかもしれません。セキュリティSE。私にとっては、それが解決されるよりも多くの問題を引き起こしているようです(どんな問題でも解決される場合)。私の考えは、ハンマーでリンゴを打ってオムレツを調理しようとしていることです(例えば、間違った道具を間違って使用する場合)。何かを達成するための場所)。