[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Разрешить пользователю запускать только несколько программ

On Wed, Jun 02, 2004 at 01:50:59PM +0600, Viktor Vislobokov wrote:
> С возможностью рекурсивного обхода каталогов можно за 5 минут написать
> скрипт (скажем apply_policy.sh), который будет выставлять запрет на
> запуск всех исполняемых файлов (кроме указанных в отдельном конфиге)
> для группы скажем restrict (куда и включить всех нужных
> пользователей).

Только не запрет на запуск, а запрет на чтение. Запрет на запуск ---
глупость:


$ cp /bin/ps /tmp/ps
$ chmod -x /tmp/ps
$ ls -l /tmp/ps
-rw-r--r--    1 dron     dron        63272 2004-06-02 19:08 /tmp/ps
$ /lib/ld-linux.so.2 /tmp/ps
  PID TTY          TIME CMD
 4464 pts/2    00:00:00 bash
 4944 pts/2    00:00:00 ld-linux.so.2
$ chmod -r /tmp/ps
$ ls -l /tmp/ps
--w-------    1 dron     dron        63272 2004-06-02 19:08 /tmp/ps
$ /lib/ld-linux.so.2 /tmp/ps
/tmp/ps: error while loading shared libraries: /tmp/ps: cannot open shared object file: Permission denied


-- 
Andrey V. Kiselev
Home phone:  +7 812 5274898  ICQ# 26871517
Reply to: