2 votes

CptAJ avatar

Comment exécuter l'application uniquement en tant que root ou utilisateur spécifique?

Demandé el 25 de Juin, 2015
Quand la question a-t-elle été
196 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux installer une application sur Linux et il est important qu'elle soit exécutée uniquement par l'utilisateur spécifique ou root. par exemple openssl, Comme vous le savez quand les utilisateurs saisissent la commande comme ceci :

openssl version

ils peuvent voir la version d'openssl et ils notent que openssl est installé sur mon système, donc les questions sont :

  1. Comment puis-je éviter que les utilisateurs découvrent quelles applications sont installées sur mon système et comment éviter qu'ils les exécutent? ou les recherchent avec des commandes telles que grep, find, which, whereis
  2. Comment puis-je dire qu'une application spécifique (comme openssl) ne peut être exécutée que par user01 et non par quelqu'un d'autre, et même qu'ils ne remarquent pas que cette application est installée du tout ?!
Demandé el 25 de Juin, 2015 par CptAJ

Réponse

Trop de publicités?

1voto

Maythux avatar
Maythux Points 77506

Faites ce que vous pouvez facilement, jouez simplement avec les autorisations :

Créez un groupe pour tous les utilisateurs autorisés à utiliser l'application, disons sslusers.

 sudo groupadd sslusers

Trouvez le programme terminal (utilisez which), par exemple, openssl. Modifiez sa propriété en conséquence :

sudo chown root:sslusers /usr/bin/openssl

Autorisez l'exécution pour le propriétaire et le groupe. Interdisez pour les autres :

sudo chmod 750 /usr/bin/openssl

maintenant faisons un test :

$ openssl

bash: /usr/bin/openssl: Permission denied

$ openssl -v

bash: /usr/bin/openssl: Permission denied

$ openssl version

bash: /usr/bin/openssl: Permission denied
Répondu el 25 de Juin, 2015 par Maythux (77506 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X