Вопрос Можно ли настроить root как пользователя для глобального доступа только для чтения?


Я надеюсь предоставить сканеру безопасности пользователя, который может читать все, но не изменять или ничего не выполнять. Возможно ли это, и если да, то как?


1
2017-08-05 21:45


происхождения


Что вы хотите, чтобы они могли читать, что обычный пользователь не может? - kraxor


ответы:


Это может быть не самый простой или лучший способ, но вы можете:

  • Сделайте пользователя частью группы дисков не требуется, но кажется правильным, что нужно сделать
  • Chroot для раздела HFS + требуется, потому что файловые системы linux не поддерживают разные разрешения на ссылки
  • Свяжите необработанный диск / dev / sda или что-то еще в chroot с разрешениями только для чтения
  • Загрузите свой код оттуда.

Я не знаю способ OOTB делать то, что вы просите.


3
2017-08-05 22:02



Это кажется довольно классной концепцией. - chamunks
Мне не нравится говорить «Нет. Ты не можешь этого сделать». Я скорее сказал: «Это тяжелые части, и как бы я концептуально работал вокруг них ... но я не могу развить эту роль за время, разумное со всем остальным, что я делаю». - RobotHumans
Моя единственная идея заключалась в использовании apparmour, но из последнего разговора, на котором я присутствовал, упоминалось, что достаточная документация документирует теоретические / запланированные функции. - chamunks
Это самый простой способ, которым я мог подумать, чтобы это произошло. Вы МОЖЕТЕ сделать так. Вам нужно будет планировать обработку подключенных дисков для LUKS или что-то еще, но это выполнимо. - RobotHumans