• Italiano
  • English
  • Pусский
  • Español
console commands linux

Come limitare agli utenti l'esecuzione di chmod 777

1 feb 2024 2 min di lettura
Come limitare agli utenti l'esecuzione di chmod 777
Indice dei contenuti

Introduzione

La creazione di un wrapper di script personalizzato per chmod può aiutarti a gestire e limitare l'uso di determinati comandi chmod, ad esempio impedendo l'impostazione delle autorizzazioni 777. Di seguito è riportato un esempio di base di come creare uno script di questo tipo in Ubuntu o in qualsiasi altro sistema basato su Linux.

  1. Crea lo script : creerai uno script denominato safe_chmode lo inserirai in una directory come /usr/local/binquella comunemente presente nel $PATH dell'utente.
  2. Contenuto della sceneggiatura:
    • Lo script controllerà il modello di autorizzazione specifico (ad esempio, 777) e visualizzerà un messaggio di avviso se viene utilizzato quel modello.
    • Eseguirà il comando chmod normale per tutti gli altri casi.
  3. Rendi eseguibile lo script : dopo aver creato lo script, dovrai renderlo eseguibile.
  4. Crea un alias : crea un alias di safe_chmod per chmod negli script di accesso/non accesso

Ecco una guida passo passo:

Passaggio 1: crea la sceneggiatura

Apri un terminale e utilizza un editor di testo per creare lo script. Ad esempio, utilizzando nano:

sudo nano /usr/local/bin/safe_chmod

Aggiungi il seguente contenuto al file:

#!/bin/bash
# Custom script wrapper for chmod to prevent setting 777 permissions

# Check if any of the arguments is '777'
for arg in "$@"; do
    if [ "$arg" == "777" ]; then
        echo "Error: Setting 777 permissions is not allowed for security reasons."
        exit 1
    fi
done

# If 777 is not found, execute the original chmod command with all arguments
/bin/chmod "$@"

Passaggio 2: rendere eseguibile lo script

Salva e chiudi il file. Quindi, rendi eseguibile lo script:

sudo chmod +x /usr/local/bin/safe_chmod

Passaggio 3: alias del chmodcomando

Affinché lo script possa sostituire efficacemente il comando chmod, è possibile creare un alias chmodsu safe_chmod. Questo può essere fatto modificando i file `.bashrc` o `.bash_profile` per ciascun utente o globalmente in `/etc/bash.bashrc` :

echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc 
source ~/.bashrc

Conclusione e considerazioni

Questo metodo di script wrapper è un modo semplice ed efficace per impedire l'uso di chmod 777, migliorando la sicurezza dei tuoi sistemi Linux. Tuttavia, è importante notare che questo metodo non è infallibile. Gli utenti con autorizzazioni sufficienti possono aggirare questa restrizione e non interrompe le invocazioni dirette di /bin/chmod a meno che l'alias non sia attivo.

Pertanto, questa strategia dovrebbe far parte di un approccio alla sicurezza più ampio che includa la formazione degli utenti, pratiche adeguate di amministrazione del sistema e controlli regolari. Ricorda, le migliori pratiche di sicurezza implicano più livelli di protezione per salvaguardare il tuo sistema in modo efficace.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.