Ich werde gebeten, die Berechtigung für den Root-Benutzer zu entfernen, um ein Bash-Skript auszuführen, ist das überhaupt möglich? Eigentlich wie würde man irgendwelche Berechtigungen von einem Benutzer wegnehmen? mit chmod
könnte ich es für den aktuellen angemeldeten Benutzer ändern, aber nicht für root.Wie kann man die 'execute'-Berechtigung vom root-Benutzer entfernen?
Antwort
Wenn Sie einfach nur für einen kleinen Schutz suchen, ein Hindernis zu laufen versehentlich das Skript als root
, das Skript schreiben, um freiwillig beendet, wenn als root ausführen. Fügen Sie folgende an den Anfang des Skripts:
if [[ $EUID == 0 ]]; then
printf 'Do not run this script as root\n' >&2
exit 1
fi
Sie können das nicht tun, root kann alles tun. Aber es gibt einige Maßnahmen, die es schwierig machen. Sie können den folgenden Befehl in ext verwenden {2-4} Dateisysteme:
chattr +i script.sh
diese die Datei tun können nicht geändert werden, aber es kann mit chattr -i script.sh
Andere Sache entriegelt werden Sie tun können is: Versetzen Sie das gewünschte Skript für root auf den Remote-Server und mounten Sie es über NFS. Wenn der Server keine Schreibberechtigungen anbietet, die das lokale Root-Konto sperren. Natürlich könnte der lokale root-Account einfach die Dateien lokal kopieren, die Remotestandorte aushängen, die Kopie an Ort und Stelle setzen und diese ändern.
Sie können Root nicht daran hindern, Ihre Dateien zu löschen. Wenn Sie Ihrer Root nicht vertrauen können, dass Dateien intakt bleiben, haben Sie ein soziales und kein technisches Problem.
- 1. Wie kann man Zeichen vom Ende eines Strings entfernen?
- 2. Kann die Aufzeichnung nicht vom Aerospike entfernen
- 3. Wie kann ich die cameraOverlayView vom Bearbeitungsbildschirm von UIImagePickerController entfernen?
- 4. Wie kann man Klassenobjekte entfernen?
- 5. Sonata Admin: Wie kann man die Schaltfläche "Add New" nur vom Dashboard entfernen?
- 6. Wie kann man flüssige Template-Tags entfernen?
- 7. So entfernen Sie die Erweiterung vom Hersteller?
- 8. Wie kann man Sinatra vom Laufen abhalten?
- 9. mongo, wie kann man die Referenz mit Middleware korrekt entfernen?
- 10. Wie kann man die Beziehung in Neo4jRB 3.0 entfernen?
- 11. Wie kann ich alle erstellten Objekte vom Bildschirm entfernen?
- 12. Wie kann man einen variablen Preis vom WooCommerce-Preisfilter ausschließen?
- 13. wie man die Erweiterung vom Dateinamen entfernt?
- 14. Wie kann ich chromeframe vom IE8 User Agent entfernen?
- 15. Wie kann ich das IOS-Team-Bereitstellungsprofil vom Konto entfernen?
- 16. php die letzte "/" vom Weg entfernen
- 17. Entfernen ./ vom Ausgang
- 18. Wie kann man eingebaute Module vom Webpack-Terminal-Ausgang unterdrücken?
- 19. Wie programmatisch bedingte Einschränkungen entfernen, die vom Storyboard hinzugefügt werden?
- 20. Schienen - Sichtlogik vom Controller entfernen
- 21. Wie kann man vertikale und horizontale Bildlaufleisten vom Eclipse Editor entfernen/verstecken?
- 22. Wie kann ich die Variable vom Zurücksetzen
- 23. Wie entfernen Sie den Beschreibungsbereich vom Eigenschaftenraster?
- 24. Wie man Animation vom Kreditkartenformular entfernt?
- 25. Zeit vom GMT-Zeitformat entfernen
- 26. Wie man Attribut vom xml Knoten entfernt?
- 27. Wie kann man die Verzweigungsvorhersage abbrechen?
- 28. Wie man Bericht vom Kopienartefaktplugin
- 29. Wie man vom Spork zum Frühling übergeht?
- 30. Wie man Wurzelelement vom XML-Dokument löscht?
Es wird alles vermasseln, aber 'chmod -x/bin/chmod' –
@OleksandrKravchuk würde ich nicht die Fähigkeit verlieren, chmod zu benutzen? Außerdem ist es eher eine Frage des Hausaufgabenstils, also wäre es wirklich egal, ob er es zurückbekommen könnte. EDIT: LMAO nein danke – adadaae12313412
ja, du würdest. –