Титла: Настройка на Users Group правата Публикувано от: vladi246 в May 21, 2010, 02:42 Здравейте Колеги
Искам да попитам Примерно: Създавам потребител petko:freegroup със тази група И въпроса е как на тази група да и огранича правата така,че да не може да вижда назад директорите като напише cd.. и как да я създам тази група иначе знак че задаването на папка да ползва група става така chown ..... но то още при създаването на user те пита в коя група ще е Благодаря за разбирането Ползвам Slackware 12.2 Титла: Re: Настройка на Users Group правата Публикувано от: bop_bop_mara в May 21, 2010, 10:18 И въпроса е как на тази група да и огранича правата така,че да не може да вижда назад директорите като напише cd.. За да можеш да стигнеш (да се позиционираш) в една директория ти трябва x право (право за позициониране и прочитане на съдържанието ѝ, накратко казано) за всички директории в абсолютния път до нея включително. Тоест с обикновените права за достъп това, което ти искаш, май няма как да стане. и как да я създам тази група иначе знак че задаването на папка да ползва група става така chownИма права за достъп до папката, не група, която ползва папката, и не папка, която ползва групата. :) Аз не разбрах съвсем каква е постановката и какво трябва да се ограничи. Може би chroot-ване е това, което търсиш? Титла: Re: Настройка на Users Group правата Публикувано от: vladi246 в May 21, 2010, 18:26 Извинявам се че не съм успял да се изразя правилно.И въпроса е как на тази група да и огранича правата така,че да не може да вижда назад директорите като напише cd.. Ще се опитам с 2-думи да обясня Искам 1 потребител освен в неговата директория в друга да не може да гледа Как да го направя Благодаря Титла: Re: Настройка на Users Group правата Публикувано от: romeo_ninov в May 21, 2010, 20:14 Една дребна забележка - х е право да отидеш в тази директория, r е право да видиш съдържанието йИ въпроса е как на тази група да и огранича правата така,че да не може да вижда назад директорите като напише cd..За да можеш да стигнеш (да се позиционираш) в една директория ти трябва x право (право за позициониране и прочитане на съдържанието ѝ, накратко казано) за всички директории в абсолютния път до нея включително. Тоест с обикновените права за достъп това, което ти искаш, май няма как да стане. Код: [test@centos ~]$ mkdir aaa Титла: Re: Настройка на Users Group правата Публикувано от: mrowcp в May 21, 2010, 20:16 Извинявам се че не съм успял да се изразя правилно.И въпроса е как на тази група да и огранича правата така,че да не може да вижда назад директорите като напише cd.. Сменяш правата на предната директория: chmod 700 prednata Код: Store# chmod 700 test P.S. малко доуточнение: Ако искаш да направиш следното: user1 user2 user3 имат папки в /home и нито един от 3мата да не може да влиза в папките на другите, начина е с chmod.Вече ако искаш user1 user2 да не могат да изпълнят uname -a;uptime;whoami или някоя команда, нещата стоят по съвсем различен начин. Прочети в google хелп-а на chmod и съответните нива и ще ти стане ясно. P.S. ако е chmod 400 и той няма да може да си чете/влезе в папката. Код: Store# su mom Титла: Re: Настройка на Users Group правата Публикувано от: romeo_ninov в May 21, 2010, 20:17 Извинявам се че не съм успял да се изразя правилно.И как да стане това? Нали този потребител има нужда да изпълни една команда? Ако не може да я види как ще я изпълни? Можеш да създадеш chroot обкръжение, но си помисли наистина ли е нужно Титла: Re: Настройка на Users Group правата Публикувано от: vladi246 в May 21, 2010, 20:31 Имах предвид,да не може да се разхожда из /etc/,/usr/loca/ и такива системни дирИзвинявам се че не съм успял да се изразя правилно.И как да стане това? Нали този потребител има нужда да изпълни една команда? Ако не може да я види как ще я изпълни? Можеш да създадеш chroot обкръжение, но си помисли наистина ли е нужно Титла: Re: Настройка на Users Group правата Публикувано от: romeo_ninov в May 21, 2010, 20:47 пак да попитам: какъв е смисъла, обикновения потребител може само да четеИмах предвид,да не може да се разхожда из /etc/,/usr/loca/ и такива системни дирИзвинявам се че не съм успял да се изразя правилно.И как да стане това? Нали този потребител има нужда да изпълни една команда? Ако не може да я види как ще я изпълни? Можеш да създадеш chroot обкръжение, но си помисли наистина ли е нужно Титла: Re: Настройка на Users Group правата Публикувано от: _rincewind в May 21, 2010, 23:35 "Ами ... пожелавам му попътен вятър, който да го води през бурното море на живота"
както казва един приятел, попаднал е и той в реката от лайна в лодка без гребла :) Титла: Re: Настройка на Users Group правата Публикувано от: neter в May 22, 2010, 00:01 За всичко си има начин :) Споменахте за "r" и "x" флаговете на папките, но не довършихте идеята. Глобална директна настройка за това, което искаш в случая, няма (изключваме варианта, ако сме си написали скрипт за целта). Така че се налага промяната да се въведе за всяка папка поотделно, в която потребителят не трябва да има достъп за разходки. Но все пак трябва да се даде възможност на потребителя да оперира с файловете в тези папки, особено що се касае до файловете в bin папките (иначе, както се спомена, ще се загуби достъп до командите). Значението на "r" флага е четене, както при папките, така и при файловете, а значението на "x" флага е позициониране при папките и изпълнение при файловете. Премахвайки "r" флага на дадена папка, и оставяйки "x" флага й, позволяваме да се извършват действия върху файлове, намиращи се в тази папка, но забраняваме прочитане съдържанието на тази папка - точно това, което се иска в дадената задача. Това какво ще може да се прави с файла, зависи от флаговете на файла, като единствено изтриването на файла се влияе от "w" флага на папката, в която се намира. Казано накратко, за да постигнем задачата, трябва на всяка папка, в която потребителят не трябва да има право да се разхожда, да се зададе стойност "1" (--x) на групата флагове, която се отнася до този потребител.
Пример: Имаме потребител pesho, който не трябва да може да се разхожда в папката /bin, но трябва да може да изпълнява файловете от нея, тъй като там има команди, от които има нужда. Тази папка има потребител-собственик root и група-собственик root, и текущо е с права 0755 Цитат drwxr-xr-x 2 root root 4096 2010-05-21 22:46 /binТъй като потребителят pesho не е нито потребител-собственик, нито е в групата-собственик, ни интересува третата група флагове, текущо със стойност "5" (r-x). За да забраним на потребителя pesho да се разхожда в тази папка, трябва да изпълним следната команда с root права Код Забелязваш коя 5-ица се смени на 1-ица. Ако pesho беше потребител-собственик, то щеше да ни интересува не третата група, а първата, която текущо е със стойност "7" (rwx), а ако pesho се намираше в групата-собственик, тогава щеше да ни интересува втората група флагове. Ако pesho е едновременно потребител-собственик и се намира в групата-собственик, тогава променяме стойностите и на първата, и на втората група флагове. Сигурно забелязваш, че при командата ls се изписа и едно "d" пред групите флагове. Това е една нулева група от служебни флагове. "d" означава папка без sticky bit, setuid и setgid флагове (въпросната нула в цифрите 0755, които показах по-горе; зачети се за тези флагове, ако ти е интересно) ;) Титла: Re: Настройка на Users Group правата Публикувано от: romeo_ninov в May 22, 2010, 14:20 .... Сигурно забелязваш, че при командата ls се изписа и едно "d" пред групите флагове. Това е една нулева група от служебни флагове. "d" означава папка без sticky bit, setuid и setgid флагове (въпросната нула в цифрите 0755, които показах по-горе; зачети се за тези флагове, ако ти е интересно) ;)Тук не си прав, защото първия символ не е бит и може да има стойности -, d, l, c, b (сигурно и други) Освен това setuid и setgid НЕ ПРОМЕНЯТ първия символ а х на потребител и група съответно! Титла: Re: Настройка на Users Group правата Публикувано от: neter в May 22, 2010, 16:40 Прав си, моя грешка. Нещо съм останал с грешни спомени по въпроса, а не проверих преди това [_]3.... Сигурно забелязваш, че при командата ls се изписа и едно "d" пред групите флагове. Това е една нулева група от служебни флагове. "d" означава папка без sticky bit, setuid и setgid флагове (въпросната нула в цифрите 0755, които показах по-горе; зачети се за тези флагове, ако ти е интересно) ;)Тук не си прав, защото първия символ не е бит и може да има стойности -, d, l, c, b (сигурно и други) Титла: Re: Настройка на Users Group правата Публикувано от: bop_bop_mara в May 23, 2010, 02:45 Извинявам се че не съм успял да се изразя правилно.Ами на мен това ми звучи като chroot. Но да, това е малко тежка артилерия, така че, ако не се налага с нея, поиграй си с правата за достъп. Ама пък ако много държиш да са суперограничени потребителите, това ще е начина. //offtopic Една дребна забележка - х е право да отидеш в тази директория, r е право да видиш съдържанието йДам :) Дългите обяснения са оплитащи ;) Титла: Re: Настройка на Users Group правата Публикувано от: kennedy в May 23, 2010, 22:00 да не би да иска да ги ограничи само в /хоме директорията?
Титла: Re: Настройка на Users Group правата Публикувано от: erest в May 25, 2010, 11:19 да попитам и аз нещо, как мога да променя групата на папка "/koko" която е ntfs дял искам да не е root а коко примерно че не може да се сподели със smb :/
Титла: Re: Настройка на Users Group правата Публикувано от: b2l в May 25, 2010, 11:30 да попитам и аз нещо, как мога да променя групата на папка "/koko" която е ntfs дял искам да не е root а коко примерно че не може да се сподели със smb :/ Код: chown user:group /directory Титла: Re: Настройка на Users Group правата Публикувано от: erest в May 25, 2010, 11:50 не иска, първо пробвах и като стартирам Nautilus под root и като пробвам да променя групата на коко, после веднага пак я връща на root :/ с убунту 10.04 съмда попитам и аз нещо, как мога да променя групата на папка "/koko" която е ntfs дял искам да не е root а коко примерно че не може да се сподели със smb :/ Титла: Re: Настройка на Users Group правата Публикувано от: b2l в May 25, 2010, 11:57 Аз някъде да съм казал чрез nautilus-а да ги правиш тези промени? Пробвай през теминала.
Титла: Re: Настройка на Users Group правата Публикувано от: erest в May 25, 2010, 12:00 Аз някъде да съм казал чрез nautilus-а да ги правиш тези промени? Пробвай през теминала.не става, ако папката е примерно /home/koko/koko с chown user:group /directory става да се промени, но аз искам да променя /koko и не иска да промени правата, връща ги пак на roor :;/ Титла: Re: Настройка на Users Group правата Публикувано от: b2l в May 25, 2010, 12:07 Оуу да, хмм дали няма да стане ако mount-неш ntfs дяла с потребител koko?
Титла: Re: Настройка на Users Group правата Публикувано от: gat3way в May 25, 2010, 13:23 /etc/, /usr и /lib не са удачни места за криене на порно...
Титла: Re: Настройка на Users Group правата Публикувано от: phantomlord в May 25, 2010, 19:43 /etc/, /usr и /lib не са удачни места за криене на порно...:D :D :D Титла: Re: Настройка на Users Group правата Публикувано от: neter в May 25, 2010, 20:15 /etc/, /usr и /lib не са удачни места за криене на порно...Но авангардисти всякакви ;D [_]3 Титла: Re: Настройка на Users Group правата Публикувано от: go_fire в May 25, 2010, 20:19 erest най-вероятно нямаш ntfs3g и се монтира само read only.
Титла: Re: Настройка на Users Group правата Публикувано от: erest в May 28, 2010, 00:05 erest най-вероятно нямаш ntfs3g и се монтира само read only.и какво правим в случея, а и /koko2 е фат32 дял който също не може да се шерне а папка коко е ntfs хард който нали .. Титла: Re: Настройка на Users Group правата Публикувано от: dejuren в May 28, 2010, 05:07 Никой ли дотук не се сети за restricted shell:
Код: usermod -s /bin/rbash user_in_question # koko или който там му е логина Титла: Re: Настройка на Users Group правата Публикувано от: erest в May 28, 2010, 21:10 Никой ли дотук не се сети за restricted shell: root@koko:/home/koko# usermod -s /bin/rbash koko # /koko usermod: no changes Титла: Re: Настройка на Users Group правата Публикувано от: dejuren в May 30, 2010, 08:21 root@koko:/home/koko# usermod -s /bin/rbash koko # /koko Интересно... я пусни командата долу и дай пак резултата: Код: cat /etc/passwd | grep koko Титла: Re: Настройка на Users Group правата Публикувано от: erest в Jun 01, 2010, 23:53 cat /etc/passwd | grep koko
koko:x:1000:1000:koko,,,:/home/koko:/bin/rbash Титла: Re: Настройка на Users Group правата Публикувано от: dejuren в Jun 02, 2010, 15:27 cat /etc/passwd | grep kokoЕ това е, г-на не би трябвало да се разхожда из дървото директории. Виж за ntfs.. там може много да се въртиш, и д-то ти все отзад. |