Top.Mail.Ru
Ответы
Аватар пользователя
nikita_kalogrivyi
Аватар пользователя
Аватар пользователя
Информационные технологии
+1

Как ограничить командную строку для обычных пользователей и оставить только для администратора?

Знаю что можно через конфигурацию пользователей-система и запретить использование командной строки, но как одновременно разрешить для админа и запретить для обычного Юзера?

По дате
По рейтингу
Аватар пользователя
user_312476572
Профи

Ограничение доступа к командной строке для обычных пользователей, сохраняя при этом доступ для администратора, можно осуществить несколькими способами в зависимости от используемой операционной системы. Ниже представлены способы для Windows и Linux.

### Windows

1. **Использование редактора групповых политик (Group Policy Editor):**

- Нажмите `Win + R`, введите `gpedit.msc` и нажмите Enter.
- Перейдите в `User Configuration` > `Administrative Templates` > `System`.
- Найдите параметр `Prevent access to the command prompt` и дважды щелкните по нему.
- Выберите `Enabled` и установите `Disable the command prompt script processing also?` в `Yes`.
- Примените настройки и закройте редактор групповой политики.

Эти настройки будут применяться ко всем пользователям. Чтобы исключить администраторов, можно использовать отдельные политики безопасности для групп, либо более сложные сценарии с применением фильтрации.

2. **Использование редактора реестра (Registry Editor):**

- Нажмите `Win + R`, введите `regedit` и нажмите Enter.
- Перейдите к ключу `HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System`.
- Создайте новый параметр `DWORD` с именем `DisableCMD` и значением `2` (2 — запрещает использование командной строки и скриптов).

Обратите внимание, что этот метод также применяется ко всем пользователям, так как влияет на настройки системы в реестре.

### Linux

1. **Изменение оболочки пользователя:**

Можно изменить оболочку пользователя на `/usr/sbin/nologin`, что предотвратит его доступ к командной строке. Это можно сделать с помощью команды:

```bash
sudo usermod -s /usr/sbin/nologin username
```

2. **Настройка `sudoers` файла:**

Можно настроить файл `/etc/sudoers`, чтобы запретить выполнение определённых команд для обычных пользователей:

- Откройте файл `sudoers`:

```bash
sudo visudo
```

- Добавьте правила, запрещающие доступ к командной строке для определенных пользователей или групп. Например:

```bash
username ALL=NOPASSWD: /bin/bash
```

Таким образом, можно ограничить доступ к командной строке определённым пользователям или группам.

Эти методы позволяют гибко настроить доступ к командной строке в зависимости от потребностей вашей системы и правил безопасности.

Больше по теме
Аватар пользователя
alim_gasanov_94
в
Информационные технологии
10мес
26
Администратор ограничил вход в систему.
Аватар пользователя
ilia_biriukov_681
в
Информационные технологии
6мес
17
Операция отменена из за ограничений, действующих на этом компьютере. Обратитесь к системному администратору
Аватар пользователя
user_278891660
в
Информационные технологии
5мес
4
Командная строка, выполнить "gpedit.msc" - "операция отменена вследствие действующих для компьютера ограничени
Аватар пользователя
parched_4215
в
Информационные технологии
1мес
3
Что такое рут права!
Аватар пользователя
user_315774943
в
Время игр
2нед
0
Операция отменена из-за ограничений действующих на этом компьютере обратитесь к администратору.