Тема: Ограничаване на правата (Прочетена 1716 пъти)

antivirys · « -: Jun 12, 2011, 18:06 »

Здравейте колеги, искам да ви попитам как да ограничавам правата на усер-а, да могат само във тяхната директория да работят и някой команди да са недостъпни за тях . Благодаря предварително

Recku · « **Отговор #1 -:** Jun 12, 2011, 21:56 »

Като махнеш рекурсивно Execute флага (от Permissions) на Директориите (от / ) за Other Users! Същото важи и за "командите", които всъщност са програмки, но зависи за кои става въпрос. Предполагам става въпрос за основните, които се намират в /bin, но ако не намираш всички, погледни и в /usr/bin. Там може да е твоята програмка.

Успех.

ПП: Не обърнах внимание на "да могат само във тяхната директория да работят", т.е. искаш все пак да могат да виждат съдържанието на директориите от / или греша.
Пропуснах да спомена, че ще трябва да се промени и правото на всеки един от потребителите - той да е собственика на папката и неговата група... Other Users не трябва да имат право на Четене или Изпълнение на файлове, но това зависи от намеренията ви, за целта махате съответните флагове.

bop_bop_mara · « **Отговор #2 -:** Jun 13, 2011, 14:42 »

Аз като четох, се сетих за chroot или lxc, но те искат повечко занимавка.

c2h5oh · « **Отговор #3 -:** Jun 13, 2011, 16:38 »

SeLinux?

plamen_f · « **Отговор #4 -:** Jun 13, 2011, 18:08 »

/off

мастика - къде се загуби ?

antivirys · « **Отговор #5 -:** Jun 15, 2011, 16:13 »

дайте някаква темичка да прочета как става номера , търсих но неможах да намеря точно това което ми трябва .. Благодаря предварително

jet · « **Отговор #6 -:** Jun 15, 2011, 19:30 »

правиш
chmod o-rwx /home/<username>

местиш командите които не трябва да изпълняват от bin в sbin

bop_bop_mara · « **Отговор #7 -:** Jun 15, 2011, 20:03 »

Цитат на: jet в Jun 15, 2011, 19:30

местиш командите които не трябва да изпълняват от bin в sbin

Ъхъ... и потребителят като извика /sbin/command_name?

jet · « **Отговор #8 -:** Jun 15, 2011, 20:09 »

chmod o-rwx /sbin

те юзерите винаги могат да си "внесат" някоя програма
зависи какво искаш да им криеш

antivirys · « **Отговор #9 -:** Jun 15, 2011, 21:56 »

искам да могат да работят само във тяхната си директория , да неможе да барат никаде другаде =)

bop_bop_mara · « **Отговор #10 -:** Jun 16, 2011, 01:31 »

Цитат на: antivirys в Jun 15, 2011, 21:56

искам да могат да работят само във тяхната си директория , да неможе да барат никаде другаде =)

Къде другаде биха могли да "барат"? Под "барат" какво разбираме - променят или гледат?
Относно забраняването на някои команди - кои са ? И много ли е поверителен цялостния сценарий ("имам сървър, който сервира това и това, той има толкова потребители" и т.н.) - в момента всички изказваме някакви общи предложения, а щом искаш по-конкретна насока, трябва да се прецени какво е подходящо за твоя случай

antivirys · « **Отговор #11 -:** Jun 16, 2011, 10:14 »

ами да неможе да излизат от тяхната си директория , само там да си ровят да неможе да влизат във /var примерно или /etc =)

zeridon · « **Отговор #12 -:** Jun 16, 2011, 13:05 »

Ако ще с логват отдалечено на конзола препоръчвам /bin/rbash за шел. Каква е точно разликата с баш ще кажат мановете.

Автор Тема: Ограничаване на правата (Прочетена 1716 пъти)

antivirys

Ограничаване на правата

Recku

Re: Ограничаване на правата

bop_bop_mara

Re: Ограничаване на правата

c2h5oh

Re: Ограничаване на правата

plamen_f

Re: Ограничаване на правата

antivirys

Re: Ограничаване на правата

jet

Re: Ограничаване на правата

bop_bop_mara

Re: Ограничаване на правата

jet

Re: Ограничаване на правата

antivirys

Re: Ограничаване на правата

bop_bop_mara

Re: Ограничаване на правата

antivirys

Re: Ограничаване на правата

zeridon

Re: Ограничаване на правата