Strona 2 z 2
: 26 lipca 2009, 21:49
autor: cyryllo
Myślałem aby ustawić 700 dla głównego katalogu ale czy to nie zaszkodzi?
Nie sprawdzałem bo wolę najpierw zapytać.
Edycja:
Sprawdziłem i po zmianie home na 700 w ogóle nie można wejść nawet na konto czyli do katalogów głębiej np. /home/użytkownik/
: 26 lipca 2009, 22:19
autor: Haseo
Chcesz dać:
dla głównego systemu /? A co z plikami i katalogami dla demonów? Nie będą mieli oni nawet dostępu do odczytu danych z pliku.
Ustaw
użytkownikowi powłokę na
rbash wtedy nie wyjdzie ze swojego katalogu. Wadą tego rozwiązania jest, że nie wejdzie do innego katalogu.
: 26 lipca 2009, 22:35
autor: cyryllo
Skorzystam chyba z Chrooted chyba najlepsze rozwiązanie.
: 27 lipca 2009, 19:07
autor: grzesiek
cyryllo pisze:Sprawdziłem i po zmianie home na 700 w ogóle nie można wejść nawet na konto czyli do katalogów głębiej np. /home/użytkownik/
Użytkownik może, jak należy do jakiejś grupy to też powinien, ale inni nie, zrób tak chmod o-rw i wtedy zadziała.
Patrz na właścicieli, jeżeli /home należy do root i dasz 700 to tylko root może tam wejść, a Ty jesteś inny, bo nawet nie należysz do żadnej dopuszczonej grupy. Musisz pozwolić dla innych tam wejść - x
: 28 lipca 2009, 01:30
autor: vimoco
Dobrze, a jak ukryć wszystkie foldery oprócz home?
Bo wszystkim katalogom w /home dałem 770, ale użytkownik może wyjść poza /home i grzebać w systemowych plikach, jak je ukryć?
Bo jak dam 770 to chyba nie będzie działać coś?
: 28 lipca 2009, 08:22
autor: sigo
Jeżeli nadasz (przykładowo)
użytkownicy będą mogli wejść do systemu plików, ale nie zobaczą jego zawartości. Jeżeli jednak będą znali bezpośrednią ścieżkę do jakiegoś miejsca - będą mogli tam wejść i wszystko podpatrywać.
Chcąc zabezpieczyć cały system w ten sposób, musiałbyś zmieniać uprawnienia dla sporej liczby katalogów i plików. Polecam użycie środowiska chrootowanego dla użytkownika - to lepsze rozwiązanie.
: 28 lipca 2009, 12:46
autor: pawelkkkk
Witam.
Konfiguracja dla serwera proftpd:
Ustawiasz DefaultRoot jako /home - nie będzie można wyjść do głównego drzewa systemu plików.
Ograniczenie zapisu:
Kod: Zaznacz cały
<Directory /home/costam>
<Limit READ>
AllowUser root,admin,usery
DenyUser userx
</Limit>
<Limit WRITE>
AllowUser root,admin
DenyUser userx,usery
</Limit>
</Directory>
Root i administrator będą mogli zapisywać i odczytywać,
użytkownicy odczytać pliki, ale zapisać już nie, a
użytkownikx przeczyta tylko listę plików, ale do pliku już nie zajrzy.
Pozdrawiam
Paweł