Comandos liberados por grupos no GNU/Linux
Dica publicada em Linux / Comandos
Comandos liberados por grupos no GNU/Linux
Bom moçada,
Esta dica visa mostrar como bloquear os comandos e liberar para determinados grupos de usuários GNU/Linux.
1° - Criando o grupo:
# groupadd basico
O comando acima cria um grupo chamado 'basico'.
2° - Retirando permissão padrão:
Antes de executar o comando, digite:
ls -l /bin/mkdir
Verifique que o 3° grupo de permissões é "r-x", sendo assim, qualquer usuário pode executar e ler o comando.
Vamos então, remover estas permissões para que ninguém sem autorização execute ele.
# chmod 750 /bin/mkdir
O comando acima, retira a permissão de leitura e execução do comando mkdir, você pode fazer nos comandos que quiser.
3° - Troque o grupo do comando:
Por padrão, o grupo é root. Porém, não podemos adicionar ninguém dentro de root, para isso troque o grupo para outro.
# chgrp basico /bin/mkdir
O comando acima, troca o grupo do comando /bin/mkdir para o grupo 'basico'.
Para conferir, execute o comando:
ls -l /bin/mkdir
4° - Adicione usuários ao grupo:
# usermod -G basico USER
O comando acima adiciona seu usuário ao grupo 'basico', assim qualquer usuário neste grupo conseguirá criar pastas.
Esta dica está previamente publicada em meu Blog, onde tem mais detalhes e vídeos explicativos.
Att.
Antonio Thomacelli Gomes
http://linuxresort.blogspot.com
Esta dica visa mostrar como bloquear os comandos e liberar para determinados grupos de usuários GNU/Linux.
1° - Criando o grupo:
# groupadd basico
O comando acima cria um grupo chamado 'basico'.
2° - Retirando permissão padrão:
Antes de executar o comando, digite:
ls -l /bin/mkdir
Verifique que o 3° grupo de permissões é "r-x", sendo assim, qualquer usuário pode executar e ler o comando.
Vamos então, remover estas permissões para que ninguém sem autorização execute ele.
# chmod 750 /bin/mkdir
O comando acima, retira a permissão de leitura e execução do comando mkdir, você pode fazer nos comandos que quiser.
3° - Troque o grupo do comando:
Por padrão, o grupo é root. Porém, não podemos adicionar ninguém dentro de root, para isso troque o grupo para outro.
# chgrp basico /bin/mkdir
O comando acima, troca o grupo do comando /bin/mkdir para o grupo 'basico'.
Para conferir, execute o comando:
ls -l /bin/mkdir
4° - Adicione usuários ao grupo:
# usermod -G basico USER
O comando acima adiciona seu usuário ao grupo 'basico', assim qualquer usuário neste grupo conseguirá criar pastas.
Esta dica está previamente publicada em meu Blog, onde tem mais detalhes e vídeos explicativos.
Att.
Antonio Thomacelli Gomes
http://linuxresort.blogspot.com