Prawa dost

[maciek2tr99]

Witam, z góry przepraszam jeśli taki temat już był, ale nie udało mi się znaleźć tego czego potrzebuje.

Utworzyłem nowego użytkownika, "gość", w wyniku czego mam teraz 2 użytkowników - maciek i gość, i chciałbym nadać mu uprawnienia do otwierania tylko swojego katalogu /home/gość, tak by nie mógł otworzyć żadnego innego folderu (np. /). Jak użyć w tym wypadku chmod? Jak ustawić by użytkownik maciek miał dostępu do wszystkiego co normalnie (standardowy użytkownik) i miał rwx na /home/gość, a gość tylko rwx na /home/gość? no i by gość mógł uruchamiać programy?

[ariellew]

O uprawnieniach możesz sobie poczytać tu: http://dug.net.pl/tekst/40/prawa_dostepu/. Jest tam wszystko dobrze wyjaśnione więc nie powinieneś mieć z tym problemów.

[maciek2tr99]

Mam jeszcze jedno pytanie,

w / mam prawa drwxr-xr-x
jak ustawić by użytkownik gość miał tylko x? Czy wtedy będzie mógł uruchamiać programy, a otwierać katalogu za pomoca konsoli lub "pliki" już nie?

[ariellew]

jak ustawić by użytkownik gość miał tylko x? Czy wtedy będzie mógł uruchamiać programy, a otwierać katalogu za pomoca konsoli lub "pliki" już nie?

Może się mylę ale dodałbym oddzielną grupę do której przydzieliłbym konto gościa i dał tej grupie uprawnienia tylko do wykonywania. Co do Twojego drugiego pytania to nie wiem. Musiałbyś sam sprawdzić jaki będzie efekt.

[maciek2tr99]

No tak, tylko mój problem polega na tym że za pomocą 'chmod g=x /' nadam x dla grupy "do której należy plik", jak ustawić prawa dla konkretnej grupy?

[ariellew]

Twój problem mnie zaciekawił na tyle, że próbowałem osiągnąć coś takiego u siebie. Niestety jeszcze mi nie wyszło. Próbowałem ze zmianą uprawnień dla pozostałych użytkowników do roota ale efekt był taki, że nie miałem dostępu nawet do logowania Udało mi się jednak znaleźć coś takiego http://forum.dug.net.pl/viewtopic.php?id=17718. Może sposób w podanym tam linku zadziała.

No więc przedstawię kilka efektów do jakich doszedłem sugerując się tym co chcesz osiągnąć.

Mam jeszcze jedno pytanie,


w / mam prawa drwxr-xr-x
jak ustawić by użytkownik gość miał tylko x? Czy wtedy będzie mógł uruchamiać programy, a otwierać katalogu za pomoca konsoli lub "pliki" już nie?

Jeśli w katalogu / ustawisz jedynie uprawnienia do wykonywania dla pozostałych to nie będziesz mógł się potem nawet zalogować z trybu graficznego. Więc aby mieć ponowną możliwość logowania zmieniłem grupę głównych katalogów w / na grupę użytkownika. Potem przy pomocy polecenia

Kod: Zaznacz cały

[color=#333333][font=monaco]adduser --add_extra_groups nazwa_użytkownika[/font][/color]

dodałem użytkownika gość. Następnie ponownie w / ustawiłem uprawnienia dla pozostałych na x. Efekt: Na koncie gość nie mogłem uruchamiać wszystkich programów. Lepiej odbierz uprawnienia do swojego katalogu home dla gościa. Może ktoś inny zdoła Ci pomóc lepiej niż ja.

Pozdrawiam

[maciek2tr99]

W linku

O uprawnieniach http://dug.net.pl/tekst/40/prawa_dostepu/

Napisane jest coś, co ja, możliwe że błędnie, interpretuje jako możliwość nadania praw tylko dla katalogu, a nie do plików w nim sie znajdujących, może pójść tą drogą?

[ariellew]

Musiałbyś sprawdzić. Ale ostrzegam, że zmienianie uprawnień plików w katalogu / może narobić Ci problemów tak jak mi wcześniej. Gdybyś takie coś jednak robił proponowałbym Ci dodać siebie do grupy roota abyś nie zablokował sobie dostępu do głównych katalogów. Zamiast zmieniać uprawnienia dla całego systemu pomyśl raczej o zabezpieczenie tylko istotnych danych. Może Ci to zaoszczędzić sporo kłopotów.

[maciek2tr99]

no wiem, ważne dane zabezpieczyłem, ale blokowanie dostepu do / jakoś mnie nurtuje, nawet w celach edukacyjnych...