Strona 1 z 1
Zakaz wyjścia?
: 09 sierpnia 2006, 19:59
autor: jajo111
Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?
: 09 sierpnia 2006, 20:02
autor: Witek Baryluk
Prawde mówiąc jest to w zasadie niemożliwe. Po co? i przy korzystaniu z jakiej usługi ma być taki zakaz? ftp, sftp, www, uzytkownicy lokalni? zainteresuj się chroot i pokrewnymi tematami. Ale zapewne Tobie wystarczy poprostu nie "zakaz wyjścia" a zakaz wejścia tam gdzie nie powinien zaglądać, tylko uważaj aby nie zepsuć sobie systemu.
pozdro
[ Dodano: 2006-08-09, 20:05 ]
Dla użytkownikówlokalnych jest to praktycznie niewykonalne ponieważ musi mieć dostęp do /tmp /var programów w /usr/bin i /bin , plików w /proc i /home
Re: Zakaz wyjscia?
: 09 sierpnia 2006, 21:07
autor: vitek007
jajo111 pisze:Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?
Ustaw odpowiednie prawa do katalogu /home/$user - gdzie $user powinno miec chmoda < 755 ktory jest chyba u |Ciebie ustawiony. mam nadzieje, ze chodzi Ci o shell'a bo o tym wlasnie piszę.
Jesli tego Ci malo, to jakies grsecurity, openwall'e i inne duperele.
: 10 sierpnia 2006, 16:59
autor: jajo111
to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?
: 10 sierpnia 2006, 18:37
autor: Witek Baryluk
danemu ? no to trzeba by użyć ACLi w ogólności (albo selinux lub grsecurity na ten przykład), być może wystarczy pozmieniać prawa dostępu odrobinę. Poszukaj w Internecie na ten temat.
: 10 sierpnia 2006, 19:28
autor: sup
jajo111 pisze:to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?
Najbardziej łopatologicznie (pod warunkiem, że jest to możliwe) można dodać takich userółwdo jednej grupy, zrobić tą grupę właścicielem tego katalogu i zabronić grupie dostępu do niego, Jest to szybkie, ale nie zawsze można go użyć [;.
: 11 sierpnia 2006, 19:12
autor: jajo111
To teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?
Przepraszam za tak banalne pytania ale lepiej się spytać.
I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?
: 11 sierpnia 2006, 19:20
autor: vitek007
jajo111 pisze:TTo teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?
Przepraszam za tak banalne pytania ale lepiej się spytać.
I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?
Wiesz co, nie odpowiem Ci - nie mam sił aby odpowiadać na takie pytania. Proponuje wziąć do łapki jakąś książkę z podstawami Unix/Linux i przestudiować na spokojnie. Życzę powodzenia.
: 13 sierpnia 2006, 23:17
autor: sappa
Z tego co pamiętam to:
Kod: Zaznacz cały
adduser nawa_użytkownika
adduser nazwa_grupy
Żeby dodać użytkownika do grupy. A co do zmiany grupy katalogu to:
ale dla pewności:
Pozdrawiam.