Блокировка Solaris Shell Изменение для обычных пользователей

Question

Блокировка Solaris Shell Изменение для обычных пользователей

У меня есть несколько десятков коробок Solaris(5.10). По умолчанию они используют ksh в качестве оболочки. Только несколько пользователей имеют права sudo. Остальных нет. Я не хочу, чтобы мои обычные пользователи переходили на другую оболочку.

Вот что я сделал:

Минимальные sudoers, поэтому /etc/passwd для них исключен. Минимальные sudoers, поэтому usermod -s для них исключен.

Я НЕ отключил доступ к оболочкам в / bin или / usr / bin, но это будет сделано - поэтому, пожалуйста, не обращайте внимания на тот факт, что это еще не было сделано. Итак, теоретически они могли бы написать сценарии запуска для их выполнения, верно? Я что-то пропустил?

0

bash shell solaris sudo ksh

Источник

Publiccert 31 янв '12 в 12:58

1 ответ

Другие вопросы по тегам bash shell solaris sudo ksh

Iain 31 янв '12 в 13:25 2012-01-31 13:25 · Answer 1 · 2012-01-31 13:25

Если ваши пользователи могут запустить другую оболочку, вы ничего не сможете сделать, чтобы остановить запуск новой оболочки из командной строки или сценария запуска.

ksh$ bash
bash-3$  csh
csh% zsh
zsh%

и т.п.

1

Источник

Iain 31 янв '12 в 13:25