Как запретить пользователю Linux Ubuntu запускать какую-либо комманду или приложение

Один из способов запретить пользователю запускать определенные команды - это убрать бит исполнения для всех, кроме владельца root.
Например, что бы запретить пользователям выполнять команду curl:

chmod o-x $(which curl)

параметр o - all others означает, все кроме владельца.
Есть способы обойти эти ограничения, например, пользователь с интерактивным account'ом может самостоятельно установить пакет к себе в HOME или скомпилировать, или стянуть заранее приготовленный с другой машины.

Закладка Постоянная ссылка.

2 комментария к "Как запретить пользователю Linux Ubuntu запускать какую-либо комманду или приложение"

  1. Nick пишет:

    Можно сделать юзеру шелл /bin/false и ничего он не сможет уже.

  2. Muser пишет:

    sudo setfacl -m u:vaso:r– /usr/bin/ssh
    при этом том должен быть смонтирован с поддержкой acl

Добавить комментарий

Ваш e-mail не будет опубликован.

*