저는 사무실에서 CentOS 5.4를 사용하고 있는데 UID와 GID가 100 또는 500을 초과하는 사용자의 파티션을 차단하고 싶습니다. /etc어떻게 해야 합니까?
답변1
그렇게 하면 사용자는 해당 컴퓨터에서 가치 있는 작업을 수행할 수 없게 됩니다. 로그인을 비활성화할 수도 있습니다.
한마디로 하지마세요
이 일을 통해 정말로 얻고 싶은 것이 무엇입니까? 해당 게시물을 게시하면 사람들이 더 합리적인 솔루션을 제공할 수 있습니다.
답변2
/etc를 차단할 수 없습니다. 그렇지 않으면 사람들이 시스템에 로그인할 수 없습니다. 살펴볼 수 있는 한 가지는 사용자를 chrooted 환경에 두는 것입니다. 그러나 이것은 약간 과도한 것처럼 보입니다. 사용자가 권한이 없는 계정으로 시스템에 로그인하는 경우 그들이 할 수 있는 일은 스크립트/구성을 보고 변경하지 않는 것뿐입니다. 그들을.
/etc에 대한 액세스를 차단하려는 이유는 무엇입니까?
답변3
일반적으로 대부분의 /etc는 대부분의 사용자에 대해 모두 읽기 전용이어야 하며 소수의 파일은 루트 수준 계정에서만 읽을 수 있습니다. 다른 보안 시스템이 있다면 /etc에 대한 읽기 액세스를 거부할 이유가 없으며 실제로 다른 사람들이 언급한 것처럼 문제가 발생할 수 있습니다.
읽기 액세스를 거부하려는 특정 파일이 있는 경우 이는 다른 문제입니다. 비밀번호가 포함된 파일이나 일반에 알려지기를 원하지 않는 기타 흥미로운 데이터에 대한 액세스를 거부하는 것이 현명할 것입니다. 이러한 종류의 파일은 루트나 시스템 계정으로 접근할 수 있으므로 일반 사용자의 접근을 거부할 수 있습니다.
답변4
이를 수행하는 것은 Windows 사용자가 system32 디렉토리에 접근하는 것을 막는 것과 같습니다. 좋지 않을 것입니다.