LINUX.ORG.RU

Ну, если у юзера такой логин, то пропиши ему alias passwd="echo not avaliable" . Если есть selinux или apparmor, то можно через них. Накрайняк права поменяй на нужные файлы.

true_admin ★★★★★
()

Создать группу, внести в нее всех, кроме этого пользователя. Убрать права на запуск утилиты для others, поменять группу для файла на созданную. Это самое простое. Еще можно через PAM.

// Если на сервере нет гуёв, то в некоторых случаях применим rbash. Пользователю разрешить некоторое кол-во утилит для запуска.

Valmont ★★★
()

Немного неправильный подход. Обычно надо _всем_ что-то запретить, и _кому-то конкретному_ что-то разрешить.

Bers666 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin