passy pisze:
Witam.
Wie może ktoś z Wasz jak zrobić żeby tylko root mógł oglądać zmieniać i wykonywać pliki z jakiegoś katalogu np /etc
Tak żeby inni użytkownicy nie mieli dostępu do tych folderów?
Pozdro
po pierwsze primo: tylko root może zmieniać zawartość plików w /etc
po drugie primo: dlaczego chcesz zabronić userom oglądać pliki w /etc? i tak ich nie moga zmienić...
po trzecie primo: jest to możliwe, ale dość kłopotliwe w użyciu, praktycznie rzecz biorąc musiałbyś każdemu userowi dać jego własne programy i zamknąć go w chrootowanym jail (czy jak to się tam nazywa) w jego katalogu domowym. A przecież niektóre programy korzystają z plików konfiguracyjnych z /etc...
Podsumowując: zysk w postaci większego bezpieczeństwa systemu niewielki, za to pracy (i kłopotów z konfiguracją) mnóstwo. IMHO skórka niewarta wyprawki...