Comment bloquer la commande, disons mkdir
pour un utilisateur spécifique?
Ce que je viens de créer une fonction en lecture seule et de stocker dans le profil des utilisateurs ~/.bashrc
/bin/mkdir() {
echo "mkdir command not allow for you"
}
mkdir() {
echo "mkdir command not allow for you"
}
./mkdir() {
echo "mkdir command not allow for you"
}
readonly -f /bin/mkdir
readonly -f mkdir
readonly -f ./mkdir
Tester:
rahul@ubuntu:~$ cd /bin/
rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg
mkdir command not allow for you
rahul@ubuntu:/bin$ cd
rahul@ubuntu:~$ mkdir testing
mkdir command not allow for you
rahul@ubuntu:~$ /bin/mkdir testing
mkdir command not allow for you
Ma question est donc quelle devrait être la manière d'y parvenir? existe-t-il un outil pour cela?
Update 1 # Mais si l'utilisateur est intelligent, il pourrait copier le binaire mkdir et le renommer et l'utiliser. Alors, comment y parvenir?
cp /bin/mkdir mkdir2
puis l'utiliser :(
cp -r /usr/local/lib ggg
va créer un répertoire appelé ggg
(contenant une copie du contenu de /usr/local/lib
, le cas échéant, que l'utilisateur peut ensuite simplement supprimer). Vous pouvez utiliser find / -type d -empty
pour rechercher un répertoire vide à copier.
mkdir
et le renommer, ou même simplement copier et renommer le binaire existant. En outre, il existe un shell intégré pour remplacer les alias et les fonctions.