Скрипт запрета запуска приложений от пользователя root

[captd]

Добрый день!
Необходимо сделать скрипт, который проверяет вход пользователя, если он root или имеет права на sudo, то не дает вход в систему, обычный пользователь может входить в ОС.
Как в Ubuntu определить root пользователя?
Выложил набросок кода:

Код: [Выделить]

# Условие проверки пользователя
if [ Если root то ]  #
then
echo "Доступ запрещен"
  блокируем доступ
#иначе входим в систему
else

fi

exit 0



[Alligatоr]

Это не возможно. Root это пользователь с неограниченными правами.
Root можно в системе отключить, а sudo всё равно понадобится. Что будешь делать если надо будет установить программу или что-то подправить? Без рута это никак.

[Pace!]

Так?

Код: [Выделить]

#!/bin/bash

if [[ $EUID -ne 0 ]]; then
   echo "You must be root to do this." 1>&2
   exit 100
fi
Вот тут есть другие примеры.

[Alligatоr]

Как в Ubuntu определить root пользователя?

Вот так:

Код: [Выделить]

vim /etc/group

[ArcFi]

А смысл?

В любом случае, по-моему, не тем путём идёте.

[captd]

Дописал следующее

Код: [Выделить]

ROOT_UID=0

if [ "$UID" -eq "$ROOT_UID" ]
then
killall -u root
else
 
fi

exit 0

Как я понял у Root'a UID всегда равен = 0, как быть с пользователями, которые имеют права на sudo? Их можно пресечь?

[ArcFi]

killall -u root

Пардон, но это абсолютное ОЛОЛО.

[captd]

А смысл?

В любом случае, по-моему, не тем путём идёте.

Данный скрипт я хочу добавить в автозагрузку, в плане дополнительной защиты.Допустим известен пароль пользователя с правами рута, после ввода пароля срабатывает скрипт, и завершает сеанс пользователя.

[captd]

killall -u root

Пардон, но это абсолютное ОЛОЛО.

Я к примеру добавил, пока более хитрого способа не нашел.

[Alligatоr]

Отключи root-пользователя вообще и поставь на учётку-админа пароль посложнее и будет безопасно.
Отключение рута - $ sudo passwd -l root
Смена пароля - sudo passwd user
Пароли вводятся, но не отображаются (даже звёздочки) - так задумано.

[captd]

Отключи root-пользователя вообще и поставь на учётку-админа пароль посложнее и будет безопасно.
Отключение рута - $ sudo passwd -l root
Смена пароля - sudo passwd user
Пароли вводятся, но не отображаются (даже звёздочки) - так задумано.

Это все понятно, но мне охота, чтобы дополнительно после авторизации шла дополнительная проверка скриптом.
Как определить пользователя с правами sudo? Хотя в условии можно указать UID обычного пользователя, которому разрешен вход, а остальных блокировать.

[Yurror]

ммм лучше сразу сделай sudo chmod -x `which chmod`

Погуглишь. где-то был внушителный список способов разрешения этой проблемы.

[s_lim]

Насколько я понимаю, sudo имеют право использовать только 1000-ный юзер (это тот которого создают при установке ОС) и члены группы sudo (27-ая группа). Поэтому если пользователь не является 1000-ным и не является членом группы sudo, то он не сможет использовать данную утилиту.

[Yurror]

очень извращённое понимание конфигов sudo
больше ни кому это не говори

перефразирую исходную задачу:
необходимо сконфигурировать ОС Linux так чтобы право входа имели исключительно кастрированные по самое нехочу пользователи (не будем обсуждать преследуемые цели).

решение задачи:
удаляешь из системы sudo и запрещаешь вход руту. готово.

зачем скрипт? как тогда это относится к программированию?

ну а вообще проверку на рута здесь уже подсказали.

[Дмитрий Бо]

Поэтому если пользователь не является 1000-ным и не является членом группы sudo, то он не сможет использовать данную утилиту.

Нет, использовать sudo могут те, кто указан в файле sudoers. В ubuntu в нём указана группа sudo, но может быть кто угодно, хоть nobody.