Я использую CentOS 5.4 в нашем офисе и хочу заблокировать /etcраздел для пользователей, чьи UID и GID больше 100 или 500. Как это сделать?
решение1
Если вы это сделаете, пользователи не смогут сделать ничего стоящего на этой машине. Вы также можете просто отключить их входы.
Короче говоря, не делай этого.
Чего вы на самом деле хотите добиться этим? Если вы это опубликуете, люди, возможно, смогут дать вам более разумные решения.
решение2
Вы не можете заблокировать /etc, иначе люди не смогут войти в систему. Одна вещь, которую вы могли бы рассмотреть, это переместить ваших пользователей в среду chrooted, но это кажется немного излишним. Если ваши пользователи входят в систему с непривилегированными учетными записями, то все, что они могут сделать, это просмотреть скрипты/конфигурации и не изменять их.
Каковы причины вашего желания заблокировать доступ к /etc?
решение3
Обычно большая часть /etc должна быть доступна только для чтения для большинства пользователей, с несколькими файлами, доступными для чтения только учетным записям уровня root. Если у вас в остальном защищенная машина, то нет причин запрещать доступ на чтение к /etc, и, действительно, это сломает все, как упоминали другие.
Если есть определенные файлы, к которым вы хотите запретить доступ на чтение, то это другой вопрос. Вероятно, разумно запретить доступ к файлам, которые содержат пароли или другие интересные данные, которые вы не хотите, чтобы стали общеизвестными. К таким файлам может получить доступ root или системная учетная запись, и поэтому вы можете запретить доступ обычным пользователям.
решение4
Это эквивалентно запрету пользователям Windows получать доступ к каталогу system32. Это не будет хорошо.