CentOS: Jak uniemożliwić użytkownikowi uruchamianie aplikacji zainstalowanej w określonym katalogu

0

Mam zainstalowaną aplikację /etc/mydir.

Wykonałem następujące czynności, aby usunąć możliwość uruchamiania tego programu przez użytkowników.

chown root:group1 /etc/mydir -R
chmod 700 /etc/mydir -R

Utworzyłem nowego użytkownika i zalogowałem się jako ten użytkownik. Nowy użytkownik nie został dodany do programu. group1 Udało mi się jednak uruchomić ten program, wpisując nazwę programu.

Jak mogę uniemożliwić użytkownikom uruchamianie tego za pomocą chmodi chown. Proszę daj mi znać.

PS. nowi użytkownicy nie mogą cdsię /etc/mydirjednak nadal może wykonać przy użyciu nazwy programu.

security permissions centos chmod chown thilina R.
źródło
1
Wykonywany program prawdopodobnie nie jest w rzeczywistości /etc/mydir. Spróbuj which programnamei type programname(jeśli bash jest twoją powłoką), aby określić, co faktycznie zostanie wywołane podczas pisania programname.
Daniel Beck
@DanielBeck Dziękujemy! Alias ​​programu wskazywał na plik w /usr/libexec/mydir. Po uruchomieniu chowni chmodna tym folderze działało zgodnie z oczekiwaniami. Mógłbym oznaczyć ją jako odpowiedź, jeśli wpiszesz ją poniżej. Dziękuję za Twój czas!
thilina R,
Na to jeszcze nie jest za późno :-)
Daniel Beck

Odpowiedzi:

0

Musisz dowiedzieć się, co się właściwie dzieje, gdy wpiszesz nazwę programu:

Służy which <programname>do określania lokalizacji pliku wykonywalnego, który zostanie wykonany podczas pisania <programname>, co będzie pierwszym trafieniem podczas próby katalogów wymienionych w PATHśrodowisku w kolejności. Użyj, echo $PATHaby dowiedzieć się, gdzie powłoka szuka plików wykonywalnych do uruchomienia.

Aby się upewnić, że twoja bashpowłoka ( ) nie przeszkadza, uruchom, type <programname>aby dowiedzieć się, czy zdefiniowane są aliasy lub funkcje.

To powie ci, że tak naprawdę nie uruchamiasz programu z niedostępnego katalogu, ale z innego miejsca.

Daniel Beck
źródło