Empêcher l'édition de fichiers par les utilisateurs dans Linux

Je sais que cela peut sembler étrange, mais je dois autoriser une entrée à un fichier spécifique uniquement des scénarios.

Le fichier appartient à l'utilisateur root, et certains utilisateurs ont accès sudo ou root. Parfois, ils modifient le fichier manuellement, mais il est incorrect car il y a des scripts qui modifient correctement le fichier (Et ces utilisateurs le font mal).

Donc, je voudrais que seuls ces scénarios ont le droit de modifier le fichier, tandis que tout utilisateur ne peut pas éditer, mais ne lisez que ce fichier.

Est-il possible de faire cela? Je sais que c'est stupide, car ils ont des droits d'administrateur, mais au moins je voudrais compliquer les fichiers d'édition manuellement ... Les scripts, bien sûr, peuvent être changés, donc s'il est possible d'obtenir un script -only access token ", Ce qui permet d'accéder à une entrée dans un tel fichier, les scripts peuvent être modifiés en conséquence.
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Alice

    Confirmation de:

    Puisque vos "certains utilisateurs" ont sudo Ou accès root à la voiture, il est impossible. Parce que tout ce que vous faites comme root, peut les annuler. Donc, la seule chose que vous puissiez faire est - Il est attribué. Ainsi, il leur est difficile de changer les fichiers, mais il n'est toujours pas complètement prouvé pour la même raison que j'ai mentionnée dans la première phrase.

    Utilisation de la commande suivante, vous pouvez définir des attributs pour le fichier:

    chattr +i /path/to/file

    Où + Je veux dire confus. Ainsi, personne ne peut modifier le fichier sans supprimer un attribut. Donc, dans votre scénario, vous aimez les suivants:

    ...
    
chattr -i /path/to/file # remove the immutable attribute of the file at the beginning of your script
    
...
    
...
    
...
    
...
    
chattr +i /path/to/file # attribute the file at the end of your script

    Exemples :

    http://www.cyberciti.biz/faq/l ... file/
    http://www.cyberciti.biz/tips/ ... .html
    2021-03-14 0 0
    Partager ceci

    Babette

    Confirmation de:

    S'ils ont un accès root, tous les tarifs seront largement désavantageux ... En fonction de combien ils sont accompagnés. Une manière laid - Ensemble

    Bit constant

    dans votre dossier. Bien que cet attribut soit installé, il ne peut pas être changé. Changez ensuite vos scripts pour supprimer cet attribut avant de mettre à jour le fichier, puis de l'installer. J'espère que vos utilisateurs ne remarqueront pas cet attribut et leurs tentatives d'édition seront vaines.

    Et, bien sûr, le plus important - C'est une formation utilisateur. N'interdis pas les marteaux, car les idiots continuent de se battre sur les doigts;)
    2021-03-14 0 0
    Partager ceci

    Hannah

    Confirmation de:

    Laissez le script faire la première ligne du fichier

    #### WARNING:  THIS FILE IS GENERATED AUTOMATICALLY.  DO NOT EDIT BY HAND

    Comme indiqué par d'autres, s'ils ont root, Vous ne pouvez pas les arrêter.
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2022, All Rights Reserved