Ограничить команду sybase stop_iq для определенных пользователей Linux

237
MSS

Я хочу ограничить доступ к утилите отключения базы данных stop_iq только авторизованным пользователям под Linux, например, пользователю 'dev', который принадлежит группе 'grp_dev'. Я знаю, что команда находится под этим путем:

/sybaseiq/IQ-15_4/bin64/stop_iq

И это может быть то же самое для команды запуска:

/sybaseiq/IQ-15_4/bin64/start_iq

0

1 ответ на вопрос

1
meuh

Если файл не имеет специальных флагов setuid (т. ls -l stop_iqЕ. Показывает только набор символов "rwx-" в первом поле), вы можете просто, как пользователь root, chown dev stop_iqи chmod u=rx,og= stop_iqпоэтому только пользователь dev может выполнить файл. Это предполагает, что никто, кроме вас, не может sudoполучить root права.

Благодарю. Если я хочу, чтобы пользователь "dev" не мог выполнить файл? что будет инструкция? MSS 8 лет назад 0
@MSS, например, если вы `sudo chown root stop_iq` и делаете` chmod` также, как описано выше, то только root может запустить программу. Выберите любого пользователя, например root, который не является "dev". meuh 8 лет назад 0
Мне нужно, чтобы пользователи `root` и` sybase` могли запустить команду `stop_iq`. Пользователь `dev` и другие пользователи не могут выполнить эту команду. Какую последовательность команд я должен написать? Извините, но я не опытный пользователь Linux. MSS 8 лет назад 0
@MSS root всегда может читать файлы, поэтому, чтобы позволить sybase и root запустить файл, `chown sybase stop_iq` и` chmod u = rx, og = stop_iq`, тогда dev и другие не должны иметь возможность читать и выполнять файл. meuh 8 лет назад 0

Похожие вопросы