Архив метки: Linux

🐧 Запрет пользователям запускать `chmod 777`

Создание пользовательского скрипта-обертки для chmod может помочь вам управлять и ограничивать использование определенных команд chmod, например, предотвращать установку разрешений 777.

Ниже приведен базовый пример того, как можно создать такой скрипт в Ubuntu или любой другой системе на базе Linux.

🐧 Как найти все файлы с правами 777 на Linux

  1. Создайте скрипт: Вы создадите скрипт с именем safe_chmod и поместите его в каталог /usr/local/bin, который обычно находится в $PATH пользователя.

  2. Содержание скрипта:

    Скрипт будет проверять наличие определенного шаблона прав (например, 777) и выводить предупреждение, если такой шаблон используется.

    Во всех остальных случаях он выполнит обычную команду chmod.

  3. Сделайте сценарий исполняемым: После создания скрипта вам нужно будет сделать его исполняемым.

  4. Создайте алиас: Создайте алиас safe_chmod для chmod в скриптах входа/не входа в систему

🐧 Опасные последствия команды chmod 777

Создание скрипта

Откройте терминал и с помощью текстового редактора создайте скрипт.

Например, с помощью nano:



sudo nano /usr/local/bin/safe_chmod

Добавьте в файл следующее содержимое:

#!/bin/bash

# Custom script wrapper for chmod to prevent setting 777 permissions



# Check if any of the arguments is '777'

for arg in "$@"; do

    if [ "$arg" == "777" ]; then

        echo "Error: Setting 777 permissions is not allowed for security reasons."

        exit 1

    fi

done



# If 777 is not found, execute the original chmod command with all arguments

/bin/chmod "$@"

Сделайте скрипт исполняемым

Сохраните и закройте файл.

Затем сделайте скрипт исполняемым:



sudo chmod +x /usr/local/bin/safe_chmod

Алиас команды chmod

Чтобы скрипт эффективно заменил команду chmod, вы можете присвоить команде chmod значение safe_chmod.

Это можно сделать, отредактировав файлы `.bashrc` или `.bash_profile` для каждого пользователя или глобально в `/etc/bash.bashrc`:



echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc  $ source ~/.bashrc

Заключение и соображения

Этот метод скрипта – простой и эффективный способ предотвратить использование chmod 777, повышающий безопасность ваших Linux-систем.

Однако важно отметить, что этот метод не является надежным.

Пользователи с достаточными правами могут обойти это ограничение, и он не предотвращает прямое обращение к /bin/chmod, если не используется алиас..

Поэтому данная стратегия должна быть частью более широкого подхода к безопасности, включающего обучение пользователей, правильное системное администрирование и регулярный аудит.

Запомните, что лучшие методы обеспечения безопасности включают в себя несколько уровней защиты, чтобы эффективно защитить вашу систему.

см. также:



2024-01-23T10:08:30
Скрипты

Установка разных версий Python 3 на Linux

В этой статье я покажу как можно установить несколько разных версий Python 3 на Linux, на примере дистрибутива Debian 12.





Читать

Новости о дистрибутивах Linuxverse: 02 неделя 2024 года

Дистрибутивы Linuxverse: новости 02-й недели 2024 года

Дистрибутивы Linuxverse: новости 02-й недели 2024 года

Esta вторая неделя января подошел к концу, и, как мы недавно обещали, мы представляем вам своевременный еженедельный обзор, посвященный исключительно всем новостям и событиям, связанным с каждым из Дистрибутив GNU/Linux из Linuxverse.

Конечно, принимая в качестве ссылки, сайты «DistroWatch и OS.Watch», которые обычно наиболее актуальны в этом аспекте выпусков новых версий и новых свободных и открытых операционных систем на базе GNU/Linux и им подобных. Итак, без лишних слов, мы оставляем вам второе резюме с «Новости, связанные с дистрибутивами GNU/Linux Linuxverse, за вторую неделю 02 года ».



Читать

О EXT4, XFS, BTRFS и Bcachefs: какой выбрать сегодня?

EXT4, XFS, BTRFS и Bcachefs: какой из них использовать в 2024 году?

EXT4, XFS, BTRFS и Bcachefs: какой из них использовать в 2024 году?

Несколько месяцев назад в предыдущий пост, говорим о текущем состоянии и новостях современная и инновационная файловая система Bcachefs. Bcachefs — это файловая система общего назначения, использующая система копирования при записи (Copy On Write/COW) потомок bcache, блочного кэша, внутренняя архитектура которого сильно отличается от большинства существующих файловых систем. Поскольку он больше похож на файловую систему в реляционной базе данных с таблицами для различных типов данных файловой системы.

И поскольку почти 4 года назад мы обратились какую файловую систему нам выбрать для наших дисков и разделов с операционными системами на базе GNU/Linux, сегодня мы воспользуемся случаем предложить вам подобную публикацию. Тот, в котором мы включили характеристики и новости 4 наиболее известных и используемых в 2024 году, а именно: «EXT4, XFS, BTRFS и Bcachefs ».



Читать

Как использовать NymConnect для улучшения конфиденциальности в Telegram?

NymConnect: приложение для улучшения конфиденциальности в Telegram и не только

NymConnect: приложение для улучшения конфиденциальности в Telegram и не только

Когда это обычно поговорим о LinuxverseБез сомнения, это глубоко связано не только ощущение лучшей и большей конфиденциальности и анонимности, а к практической реальности. Что тесно связано с философией большинства свободных и открытых технологий по сравнению с проприетарными и закрытыми технологиями, независимо от того, являются ли они бесплатными или коммерческими.

Читать

Maestro, ядро ​​и Unix-подобная ОС, написанные с нуля на Rust.

Maestro

Скриншот Маэстро

Rust приобрел достаточную популярность до такой степени, что он стал одним из тех, которые были выбраны для интеграции в качестве вторичного языка в Linux, а также в другие операционные системы, как в случае с Android, который уже имеет часть кода на Rust, Windows, которая также дал одобрение, среди прочего.

Ржавчина оказался надежным языком и вызвал такое доверие Некоторые операционные системы даже были созданы с использованием этого языка программирования, и вот лишь некоторые из них: Редокс, У нас также есть ядра, написанные с нуля, такие как Керала или ядро, используемое в спутник, который недавно запустил Китай.



Читать