Hallo
Ist es möglich einen User zu erstellen, der alles lesen, aber nichts ändern kann.
Also einen Read/Only Root User.
Leider habe ich im Internet dazu nichts gefunden.
Danke Vorab!
Hallo
Ist es möglich einen User zu erstellen, der alles lesen, aber nichts ändern kann.
Also einen Read/Only Root User.
Leider habe ich im Internet dazu nichts gefunden.
Danke Vorab!
Geändert von sam600 (08.07.21 um 10:18 Uhr)
Denke das geht in die Richtung - https://www.thegeekdiary.com/how-to-...centos-rhel-7/
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Idee: dem User in seinem chrooted home einen ro-bind-mount auf / des Host-Systems zur Verfügung stellen.
(wobei "alles lesen" z.B. bei der /etc/shadow evtl. komplexer wird...)
Ich bin root - ich darf das.
Danke für die Ideen!
es geht nicht um shadow,... sondern "nur" aller configs + logs
da reicht ja ggf. schon ein stinknormaler user - bei einem klassischen System sind eigentlich alle Konfig-Files eh root:root (ggf. $serviceuser:$servicegroup) und 644...
... und ein User, der 100% nirgends schreiben kann gibt's nicht (z.B. tmp, ~/) - oder halt nur über die chroot-Methode...
(wobei es bei den Logs evtl. schon eng wird - ein paar Systemlogs sind gerne mal root:root und 600 oder 640...)
Ich bin root - ich darf das.
Lesezeichen