Czy można ustawić użytkownika root na globalny dostęp tylko do odczytu?

1

Mam nadzieję, że dam skanerowi bezpieczeństwa użytkownikowi, który może wszystko odczytać, ale niczego nie zmieniać ani wykonywać. Czy to możliwe, a jeśli tak, to w jaki sposób?

security chamunks
źródło
Co chcesz, żeby czytali, czego nie potrafi zwykły użytkownik?
kraxor

Odpowiedzi:

3

To może nie być najłatwiejszy lub najlepszy sposób, ale możesz:

  • Włączenie użytkownika do grupy dysków nie jest wymagane, ale wydaje się słuszne
  • Wymagany jest chroot na partycję HFS +, ponieważ systemy plików linux nie obsługują różnych uprawnień do łączy
  • Połącz surowy dysk / dev / sda lub cokolwiek innego z chroot z uprawnieniami tylko do odczytu
  • Stamtąd uruchom swój kod.

Nie znam sposobu OOTB na robienie tego, o co prosisz.

RobotHumans
źródło
To wydaje się całkiem fajną koncepcją.
chamunks
Nie lubię mówić „Nie. W ogóle nie możesz tego zrobić”. Wolę raczej powiedzieć: „To są trudne części i jak bym je koncepcyjnie obejrzał ... ale nie mogę poświęcić tej części w rozsądnym czasie ze wszystkim innym, co robię”.
RobotHumans
Moim jedynym innym pomysłem było użycie appourour, ale z ostatniej rozmowy, w której uczestniczyłem, wspomniałem, że spora część dokumentacji dokumentuje teoretyczne / planowane funkcje.
chamunks
To najprostszy sposób, w jaki mogłem to zrobić. MUSISZ sprawić, żeby tak się stało. Musisz zaplanować obsługę mapowanych dysków dla LUKS lub cokolwiek innego, ale jest to wykonalne.
RobotHumans