🐧 Запрет пользователям запускать `chmod 777`

Создание пользовательского скрипта-обертки для chmod может помочь вам управлять и ограничивать использование определенных команд chmod, например, предотвращать установку разрешений 777.

Ниже приведен базовый пример того, как можно создать такой скрипт в Ubuntu или любой другой системе на базе Linux.

🐧 Как найти все файлы с правами 777 на Linux

  1. Создайте скрипт: Вы создадите скрипт с именем safe_chmod и поместите его в каталог /usr/local/bin, который обычно находится в $PATH пользователя.
  2. Содержание скрипта:

    Скрипт будет проверять наличие определенного шаблона прав (например, 777) и выводить предупреждение, если такой шаблон используется.

    Во всех остальных случаях он выполнит обычную команду chmod.
  3. Сделайте сценарий исполняемым: После создания скрипта вам нужно будет сделать его исполняемым.
  4. Создайте алиас: Создайте алиас safe_chmod для chmod в скриптах входа/не входа в систему

🐧 Опасные последствия команды chmod 777

Создание скрипта

Откройте терминал и с помощью текстового редактора создайте скрипт.

Например, с помощью nano:

sudo nano /usr/local/bin/safe_chmod

Добавьте в файл следующее содержимое:

#!/bin/bash

# Custom script wrapper for chmod to prevent setting 777 permissions



# Check if any of the arguments is '777'

for arg in "$@"; do

    if [ "$arg" == "777" ]; then

        echo "Error: Setting 777 permissions is not allowed for security reasons."

        exit 1

    fi

done



# If 777 is not found, execute the original chmod command with all arguments

/bin/chmod "$@"

Сделайте скрипт исполняемым

Сохраните и закройте файл.

Затем сделайте скрипт исполняемым:

sudo chmod +x /usr/local/bin/safe_chmod

Алиас команды chmod

Чтобы скрипт эффективно заменил команду chmod, вы можете присвоить команде chmod значение safe_chmod.

Это можно сделать, отредактировав файлы `.bashrc` или `.bash_profile` для каждого пользователя или глобально в `/etc/bash.bashrc`:

echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc  $ source ~/.bashrc

Заключение и соображения

Этот метод скрипта – простой и эффективный способ предотвратить использование chmod 777, повышающий безопасность ваших Linux-систем.

Однако важно отметить, что этот метод не является надежным.

Пользователи с достаточными правами могут обойти это ограничение, и он не предотвращает прямое обращение к /bin/chmod, если не используется алиас..

Поэтому данная стратегия должна быть частью более широкого подхода к безопасности, включающего обучение пользователей, правильное системное администрирование и регулярный аудит.

Запомните, что лучшие методы обеспечения безопасности включают в себя несколько уровней защиты, чтобы эффективно защитить вашу систему.

см. также:



2024-01-23T10:08:30
Скрипты