Merci pour vos réponse & vos lien que je vais me presser de lire
je vais essaye d'éclairer vos lanternes !
Le but étant d'empêcher un utilisateur lambda de pouvoir utiliser certaine commande dans /usr/sbin
Le fait d'enlever le path n'empêche absolument pas l'utilisateur de pouvoir executer une commande
Exemple, je veut interdire un utilisateur non sudoers/root de pouvoir utiliser /usr/sbin/reboot
En retirant le PATH il lui est impossible d'utiliser la commande en tapant reboot, cependant il peut toujours utiliser /usr/sbin/reboot car les utilisateurs Other peuvent execute, si j'enleve le execute impossible de démarrer l'interface graphique.
Je pense qu'il faudrait donc passer en revu toute les commandes et savoir pour les vérouiller une à une jusqu'a trouver celle qui est utiliser lors du lancement du server X (Et pourquoi elle n'est pas lancer par root ducoup)
# Merci
Posté par scorpioss93 . En réponse au message Chmod 700 /usr/sbin. Évalué à 1.
Bonsoir,
Merci pour vos réponse & vos lien que je vais me presser de lire
je vais essaye d'éclairer vos lanternes !
Le but étant d'empêcher un utilisateur lambda de pouvoir utiliser certaine commande dans /usr/sbin
Le fait d'enlever le path n'empêche absolument pas l'utilisateur de pouvoir executer une commande
Exemple, je veut interdire un utilisateur non sudoers/root de pouvoir utiliser /usr/sbin/reboot
En retirant le PATH il lui est impossible d'utiliser la commande en tapant reboot, cependant il peut toujours utiliser /usr/sbin/reboot car les utilisateurs Other peuvent execute, si j'enleve le execute impossible de démarrer l'interface graphique.
Je pense qu'il faudrait donc passer en revu toute les commandes et savoir pour les vérouiller une à une jusqu'a trouver celle qui est utiliser lors du lancement du server X (Et pourquoi elle n'est pas lancer par root ducoup)