Как правильно сделать read-only пользователя для Linux?

Question

DVoropaev @DVoropaev

Ставлю + к карме на хабре за ответы на вопросы

Как правильно сделать read-only пользователя для Linux?

Цель — сделать учётную запись для демо доступа, чтобы:
1) при это пользователь не мог вносить какие либо изменения и даже писать в свою домашнюю папку.
2) мог спокойно выполнять команды для диагностики ping, cat, grep... (опять же, без внесении изменений в систему)
3) имел доступ на чтение всех файлов и папок (на сервере секретов не храню)

Вопрос задан более трёх лет назад
305 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+4 ещё

Простой
Как исправить ошибку при установке pam_sqlite?
- 1 подписчик
- час назад
- 2 просмотра
0

ответов
Linux

+1 ещё

Простой
Хочу заняться графической оболочкой для линукс. Есть ли какая-нибудь база дистрибутива?
- 1 подписчик
- 6 часов назад
- 82 просмотра
3

ответа
Права доступа

Простой
Права для локальной разработки должны быть 777?
- 1 подписчик
- 8 часов назад
- 44 просмотра
2

ответа
Linux

Средний
Linux на SSD рядом с Win10, на внешний HDD или виртуализация?
- 1 подписчик
- 15 часов назад
- 132 просмотра
6

ответов
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- вчера
- 112 просмотров
2

ответа
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- вчера
- 66 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- вчера
- 330 просмотров
4

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- вчера
- 166 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- вчера
- 111 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

dead-only??? Хороший юзер - мёртвый юзер. Только так.
P.S. наверное всё же read-only?
сделать dead-only пользователя
Застрелить его, разве что.
Чем вас так пользователи обидели, что вы их убить хотите?

Answer 1 · 2019-11-02 10:34:35

А смысл запрещать писать в домашнюю? Это сильно ограничит его работу, во многих случаях сделает ее невозможной. А так-то не сложно, права на папку и все.

Answer 2 · 2019-11-03 20:30:05

Ну, я бы решил задачу путём запуска шелла. Т.е. юзер попадает не в командную строку, а в оболочку, где есть только такие команды. Оболочка бывает менюшная, с выбором из предложенного.

Вроде, есть шеллы, в которых можно тупо задать набор команд, доступных пациенту. И ничего больше он запустить не может.

Ещё хороший способ упаковать пациента - это chroot. Но там ему надо обеспечить окружение - набор нужных ему программ и библиотек. Сложно, муторно и защищает так себе.

Как правильно сделать read-only пользователя для Linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт