Ich verwende in unserem Büro CentOS 5.4 und möchte die /etcPartition für Benutzer sperren, deren UID und GID über 100 oder 500 liegen. Wie kann ich das tun?
Antwort1
Wenn Sie das tun, können Benutzer auf diesem Computer nichts Sinnvolles tun. Sie können ihre Anmeldungen auch einfach deaktivieren.
Kurz gesagt, tun Sie es nicht
Was möchten Sie damit wirklich erreichen? Wenn Sie das posten, können Ihnen die Leute vielleicht sinnvollere Lösungen anbieten.
Antwort2
Sie können /etc nicht blockieren, da sich sonst niemand am System anmelden kann. Sie könnten beispielsweise Ihre Benutzer in eine Chroot-Umgebung versetzen, aber das scheint etwas übertrieben. Wenn sich Ihre Benutzer mit nicht privilegierten Konten am System anmelden, können sie sich die Skripte/Konfigurationen nur ansehen und nicht ändern.
Was ist Ihr Grund dafür, den Zugriff auf /etc blockieren zu wollen?
Antwort3
Normalerweise sollte der Großteil von /etc für die meisten Benutzer schreibgeschützt sein, wobei einige Dateien nur von Root-Konten gelesen werden können. Wenn Sie einen ansonsten sicheren Computer haben, gibt es keinen Grund, den Lesezugriff auf /etc zu verweigern, und tatsächlich wird es, wie andere bereits erwähnt haben, zu Problemen führen.
Wenn Sie den Lesezugriff auf bestimmte Dateien verweigern möchten, ist das eine andere Sache. Es ist wahrscheinlich ratsam, den Zugriff auf Dateien zu verweigern, die Passwörter oder andere interessante Daten enthalten, die nicht allgemein bekannt sein sollen. Auf diese Art von Dateien kann Root oder ein Systemkonto zugreifen, daher können Sie normalen Benutzern den Zugriff verweigern.
Antwort4
Dies ist gleichbedeutend damit, Windows-Benutzer daran zu hindern, auf das System32-Verzeichnis zuzugreifen. Das wäre nicht gut.