запретить perl

[gcc]

нужно запретить perl для некоторых пользователей для безопасности, он там не нужен!!
можно как-то сделать?

или запретить некоторые фунцкии perl (system например) для некоторыйх пользователей, или как правильно?

[FATMan]

Есть такая идея: создаём группу, в которую входят пользователи, которым нужен Perl. Ставим права на исполнение интерпритатора Perl так, чтобы запускать его могли только пользователи группы (ну и root). Всем остальным не давать прав. Т.е. chown root.perlgroup /usr/local/bin/perl && chmod 750 /usr/local/bin/perl . Найти исполняемые файлы интерпретатора можно в пакетах, распаковав их в какую-либо папку и посмотрев названия файлов в папках bin. Только на исполняемые файлы могут быть сделаны жёсткие ссылки с другими правами... Их тоже нужно найти и поправить права... Если пользователей, доступ для которых к Perl не требуется не так уж и много, можно сделать наоборот - создать группу, закинуть туда юзеров, которым не нужен Perl, chown root:userswithoutperl /usr/local/bin/perl && chmod 705 /usr/local/bin/perl
По идее должно работать...

[gcc]

спасибо, так и сделал..

а вот я не омгу найти как сделать как выключить функцию system mod_perl ...
при компиляции перла есть опция

Код: Выделить всё

 WITHOUT_USE_PERL=yes      Do not rewrite links in /usr/bin"

может это и есть выключить?

искал не нашел, как выключить?

[FATMan]

Ммм а зачем её выключать вообще?

[gcc]

с точки зрения безопасности иди
с профиле

Код: Выделить всё

Umask                   027

хватить?

[FATMan]

с точки зрения безопасности иди
с профиле

Код: Выделить всё

Umask                   027

хватить?

Не понял вопроса. Хватит ли Umask 027? Umask Perl'а? Должно хватить. Просто попробуйте это проверить. Создайте скрипт, создающий файл, выполните его и откройте созданный файл другим пользователем, у которого по-умолчанию не должно хватать прав... Если доступа не хватает - всй нормально.