%EC%9D%84%20%EC%B7%A8%EC%86%8C%ED%95%A9%EB%8B%88%EB%8B%A4..png)
명령을 실행하는 사용자와 루트를 제외한 모든 사용자의 권한(계정당 읽기/쓰기)을 취소할 수 있는 좋은 한 줄 명령이 있습니까? 특정 시점에 모든 사용자의 모든 액세스를 제한하고 싶기 때문에 이것을 원합니다. 물론 chown 및 chmod와 같은 명령을 사용하여 이 작업을 수행할 수 있지만 이러한 명령은 각 계정에서 사용해야 합니다. (예: chmod 000 $FOR_EACH_ACCOUNT)
답변1
노트:시스템이 해킹되었거나 기타 불법적인 일이 발생했다고 생각하여 이 질문을 고려하고 계시다면,이 글 좀 그만 읽어봐"라는 키워드를 사용하여 검색하세요.Linux는 법의학 증거를 수집합니다.".
법적 구속력이 있는 증거를 얻기 위해 시스템 상태를 완전히 "동결"해야 하는 경우 따라야 할 몇 가지 특별한 단계가 있습니다.파일 권한을 취소하는 것은 작업에 적합한 도구가 아닙니다..
하지만 그렇게 심각하지 않다면 계속 읽어보세요…
파일 권한을 수정하는 대신 사용자 세션을 중지하고 다른 네트워크 서비스를 비활성화하는 것을 고려해야 합니다.
/etc/nologin사용자를 제외하고는 새로운 로그인을 허용하지 않는 파일을 만듭니다 root. 그런 다음 가급적이면 해당 신호를 사용하여 기존 세션을 종료하여 HUP편집자 및 유사한 프로그램이 죽기 전에 마지막으로 작업을 저장할 수 있는 기회를 갖도록 합니다.
(그렇지 않으면 사용자 중 한 명이 장기간 세션을 진행하여 긴 문서나 일주일치의 연구 데이터를 잃어버렸고 귀하의 행동에 매우 만족하지 못할 것입니다.)
그러나 모든 사용자에 대한 쓰기를 동시에 차단해야 한다면 사용자의 홈 디렉터리가 포함된 파일 시스템을 읽기 전용 모드로 다시 마운트하는 것은 어떻습니까?mount -o remount,ro /home