我在我们的办公室使用CentOS 5.4,我想阻止UID和GID超过100或500的用户的/etc 。我该怎么做?
如果你这样做,用户将无法在该机器上做任何有价值的事情。 你可能只是禁用他们的login。
总之,不要这样做
你究竟想通过这样做来达到什么目的? 如果你发布的人可能会给你更合理的解决scheme。
你不能阻止/等,否则人们无法login到系统。 你可以考虑的一件事是把你的用户放到一个chroot环境中,但是这看起来有点过分了。如果你的用户使用非特权帐户login系统,那么他们所能做的就是查看scripts / configs而不是改变他们。
你想阻止访问/ etc的原因是什么?
通常大多数/ etc应该对大多数用户来说都是只读的,只有一些文件只能被根级帐户读取。 如果你有一台安全的机器,那么就没有理由拒绝对/ etc的读取访问,而且事实上它会破坏其他人所说的。
如果有特定的文件,你想拒绝读取访问,那么这是另一回事。 拒绝访问包含密码的文件或者其他您不希望成为常识的有趣数据可能是明智的做法。 这些文件将被root或系统帐户访问,因此您可以拒绝对普通用户的访问。
这样做相当于阻止windows用户进入system32目录。 这不会很好。