Permitir o prohibir usar un comando a un usuario

Empezamos por ver la ruta absoluta del comando. En este ejemplo usaremos el comando at.

which at

Este nos devolverá una ruta, en este caso /usr/bin/at que usaremos en el comando del siguiente paso.

 

Con el siguiente comando PERMITIMOS el uso del comando.

/bin/setfacl -m u:jose:rwx /usr/bin/at

 

Con el siguiente comando PROHIBIMOS el uso del comando.

/bin/setfacl -m u:jose:— /usr/bin/at

 

Ahora solo tendríamos que cambiar al usuario jose y comprobar si ya podemos o no utilizar el comando. También podemos consultar la lista de acceso a este comando con:

getfacl /usr/bin/at