Comandos liberados por grupos no GNU/Linux

Publicado por Antonio Thomacelli em 19/07/2012

[ Hits: 4.619 ]

Blog: http://www.tonnytg.com.br

 


Comandos liberados por grupos no GNU/Linux



Bom moçada,

Esta dica visa mostrar como bloquear os comandos e liberar para determinados grupos de usuários GNU/Linux.

1° - Criando o grupo:

# groupadd basico

O comando acima cria um grupo chamado 'basico'.

2° - Retirando permissão padrão:

Antes de executar o comando, digite:

ls -l /bin/mkdir

Verifique que o 3° grupo de permissões é "r-x", sendo assim, qualquer usuário pode executar e ler o comando.

Vamos então, remover estas permissões para que ninguém sem autorização execute ele.

# chmod 750 /bin/mkdir

O comando acima, retira a permissão de leitura e execução do comando mkdir, você pode fazer nos comandos que quiser.

3° - Troque o grupo do comando:

Por padrão, o grupo é root. Porém, não podemos adicionar ninguém dentro de root, para isso troque o grupo para outro.

# chgrp basico /bin/mkdir

O comando acima, troca o grupo do comando /bin/mkdir para o grupo 'basico'.

Para conferir, execute o comando:

ls -l /bin/mkdir

4° - Adicione usuários ao grupo:

# usermod -G basico USER

O comando acima adiciona seu usuário ao grupo 'basico', assim qualquer usuário neste grupo conseguirá criar pastas.


Esta dica está previamente publicada em meu Blog, onde tem mais detalhes e vídeos explicativos.

Att.
Antonio Thomacelli Gomes
http://linuxresort.blogspot.com

Outras dicas deste autor

Plugin Java e Flash Player no Firefox

Shell script para criar VMs no KVM

Arduino e iptables

Servidor para instalação remota com PXE

Firewall básico e simples

Leitura recomendada

Os comandos "which" e "whereis"

Utilizando o Aptitude

Como saber o número serial do HD

Print screen no XFCE

Convertendo vídeos para FLV (any2flv)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts