Bom moçada,

Esta dica visa mostrar como bloquear os comandos e liberar para determinados grupos de usuários GNU/Linux.

1° - Criando o grupo:

# groupadd basico

O comando acima cria um grupo chamado 'basico'.

2° - Retirando permissão padrão:

Antes de executar o comando, digite:

ls -l /bin/mkdir

Verifique que o 3° grupo de permissões é "r-x", sendo assim, qualquer usuário pode executar e ler o comando.

Vamos então, remover estas permissões para que ninguém sem autorização execute ele.

# chmod 750 /bin/mkdir

O comando acima, retira a permissão de leitura e execução do comando mkdir, você pode fazer nos comandos que quiser.

3° - Troque o grupo do comando:

Por padrão, o grupo é root. Porém, não podemos adicionar ninguém dentro de root, para isso troque o grupo para outro.

# chgrp basico /bin/mkdir

O comando acima, troca o grupo do comando /bin/mkdir para o grupo 'basico'.

Para conferir, execute o comando:

ls -l /bin/mkdir

4° - Adicione usuários ao grupo:

# usermod -G basico USER

O comando acima adiciona seu usuário ao grupo 'basico', assim qualquer usuário neste grupo conseguirá criar pastas.


Esta dica está previamente publicada em meu Blog, onde tem mais detalhes e vídeos explicativos.

Att.
Antonio Thomacelli Gomes
http://linuxresort.blogspot.com