: 25 kwietnia 2011, 18:20
Bingo. Oświeciło mnie.
Sprawa jest w sumie bardziej niż prosta tylko nie do końca mam pewność, czy później będzie to działało poprawnie (serwer, www, itd.) wyjdzie w praniu.
Rozwiązanie.
Krok1: Każdego użytkownika przypisujemy do tej samej grupy np. users:
Krok2: Dla katalogów użytkowników:
Krok3: Testujemy
Tym sposobem użytkownik ma dostęp do swojego konta, może wyjść poza swój katalog ale tylko do poziomu /home. Oczywiście zobaczy co się tam znajduje ale tyle jego bo na więcej mu system nie pozwoli.
Niemniej Panowie dziękuje za wszelkie komentarze i jeśli widzicie tutaj rażący błąd odnośnie bezpieczeństwa będę wdzięczny za uwagi.
Pozdrawiam.
Sprawa jest w sumie bardziej niż prosta tylko nie do końca mam pewność, czy później będzie to działało poprawnie (serwer, www, itd.) wyjdzie w praniu.
Rozwiązanie.
Krok1: Każdego użytkownika przypisujemy do tej samej grupy np. users:
Kod: Zaznacz cały
adduser użytkownik grupaKod: Zaznacz cały
chmod 705 /home/[b]użytkownik[/b]Kod: Zaznacz cały
┌─[vasco@vasco] - [~] - [pon kwi 25, 05:50]
└─[$]> ssh [email protected]
Debian GNU/Linux 5.0
[email protected]'s password:
vasco@vhs:~pwd
/home/vasco
vasco@vhs:~$ cd ..
vasco@vhs:/home$ ls -l
razem 28
drwxr-xr-x 2 ftp nogroup 4096 kwi 24 13:21 ftp
drwx------ 2 root root 16384 kwi 23 10:46 lost+found
drwx---r-x 3 test users 4096 kwi 24 14:45 test
drwx---r-x 7 vasco users 4096 kwi 24 23:16 vasco
vasco@vhs:/home$ cd test/
-bash: cd: test/: Brak dostępu
vasco@vhs:/home$ cd ..
vasco@vhs:/$ ls
ls: nie można otworzyć katalogu .: Brak dostępu
vasco@vhs:/$
Niemniej Panowie dziękuje za wszelkie komentarze i jeśli widzicie tutaj rażący błąd odnośnie bezpieczeństwa będę wdzięczny za uwagi.
Pozdrawiam.