Estou usando o CentOS 5.4 em nosso escritório e quero bloquear a /etcpartição para usuários cujo UID e GID sejam superiores a 100 ou 500. Como posso fazer isso?
Responder1
Se você fizer isso, os usuários não poderão fazer nada que valha a pena naquela máquina. Você também pode simplesmente desabilitar seus logins.
Resumindo, não faça isso
O que você realmente deseja alcançar fazendo isso? Se você postar isso, as pessoas poderão lhe fornecer soluções mais sensatas.
Responder2
Você não pode bloquear /etc, caso contrário as pessoas não conseguirão fazer login no sistema. Uma coisa que você pode verificar é colocar seus usuários em um ambiente chroot, mas isso parece um pouco exagerado. Se seus usuários estiverem fazendo login no sistema com contas não privilegiadas, tudo o que eles podem fazer é olhar os scripts/configurações e não alterar eles.
Qual é o seu raciocínio por trás de querer bloquear o acesso a/etc?
Responder3
Normalmente, a maior parte do /etc deve ser somente leitura para a maioria dos usuários, com alguns arquivos legíveis apenas por contas de nível raiz. Se você possui uma máquina segura, não há razão para negar acesso de leitura a /etc e, de fato, isso quebrará as coisas, como outros mencionaram.
Se houver arquivos específicos aos quais você deseja negar acesso de leitura, o assunto é diferente. Provavelmente é aconselhável negar acesso a arquivos que contenham senhas ou outros dados interessantes que você não deseja que sejam de conhecimento comum. Esses tipos de arquivos seriam acessados pelo root ou por uma conta do sistema e, portanto, você pode negar o acesso a usuários comuns.
Responder4
Fazer isso equivale a impedir que os usuários do Windows acessem o diretório system32. Não será bom.