我被要求取消root用户执行bash脚本的权限,这是否可能?实际上,如何从一些用户那里夺走任何权限?使用chmod我可以为当前登录的用户修改它,但不能修改为root。
答案 0 :(得分:3)
如果您只是寻找一个小的安全措施,障碍意外地将脚本作为root运行,请编写脚本以自动退出(如果以root身份运行)。将以下内容添加到脚本的开头:
if [[ $EUID == 0 ]]; then
printf 'Do not run this script as root\n' >&2
exit 1
fi
答案 1 :(得分:1)
你不能这样做,root可以做任何事情。但是有一些措施可以让它变得困难。您可以在\ text {2-4}文件系统中使用以下命令:
chattr +i script.sh
执行此操作无法修改文件,但可以使用chattr -i script.sh
您可以做的其他事情是:在远程服务器上放置您想要的root不可更改的脚本,并通过NFS挂载它。如果服务器不提供锁定本地root帐户的写入权限。当然,本地root帐户可以只在本地复制文件,卸载远程资料,将副本放到位并更改。
您无法锁定root用户删除文件。如果您不能信任您的root文件以保持文件完整,那么您就会遇到社交问题,而不是技术问题。