Estoy usando CentOS 5.4 en nuestra oficina y quiero bloquear la /etcpartición para usuarios cuyo UID y GID sean superiores a 100 o 500. ¿Cómo puedo hacer esto?
Respuesta1
Si hace eso, los usuarios no podrán hacer nada que valga la pena en esa máquina. También puedes simplemente desactivar sus inicios de sesión.
En resumen, no lo hagas.
¿Qué es lo que realmente quieres lograr al hacer esto? Si publica eso, es posible que la gente pueda brindarle soluciones más sensatas.
Respuesta2
No puedes bloquear /etc, de lo contrario las personas no podrán iniciar sesión en el sistema. Una cosa que podría considerar es colocar a sus usuarios en un entorno chroot, pero esto parece un poco exagerado. Si sus usuarios inician sesión en el sistema con cuentas sin privilegios, entonces todo lo que pueden hacer es mirar los scripts/configuraciones y no alterarlos. a ellos.
¿Cuál es su razonamiento detrás de querer bloquear el acceso a /etc?
Respuesta3
Normalmente, la mayor parte de /etc debería ser de sólo lectura para la mayoría de los usuarios, con un puñado de archivos sólo legibles por cuentas de nivel raíz. Si tiene una máquina segura, entonces no hay razón para denegar el acceso de lectura a /etc y, de hecho, romperá las cosas, como otros han mencionado.
Si hay archivos específicos a los que desea denegar el acceso de lectura, entonces ese es un asunto diferente. Probablemente sea aconsejable denegar el acceso a archivos que contengan contraseñas u otros datos interesantes que no desee que sean de conocimiento público. A este tipo de archivos se puede acceder mediante root o una cuenta del sistema, por lo que puedes denegar el acceso a usuarios normales.
Respuesta4
Hacer eso equivale a impedir que los usuarios de Windows accedan al directorio system32. No será bueno.