|
Титла: Ограничаване на правата Публикувано от: antivirys в Jun 12, 2011, 18:06 Здравейте колеги, искам да ви попитам как да ограничавам правата на усер-а, да могат само във тяхната директория да работят и някой команди да са недостъпни за тях . Благодаря предварително [_]3 [_]3
Титла: Re: Ограничаване на правата Публикувано от: Recku в Jun 12, 2011, 21:56 Като махнеш рекурсивно Execute флага (от Permissions) на Директориите (от / ) за Other Users! Същото важи и за "командите", които всъщност са програмки, но зависи за кои става въпрос. Предполагам става въпрос за основните, които се намират в /bin, но ако не намираш всички, погледни и в /usr/bin. Там може да е твоята програмка. ;) Успех.
ПП: Не обърнах внимание на "да могат само във тяхната директория да работят", т.е. искаш все пак да могат да виждат съдържанието на директориите от / или греша. Пропуснах да спомена, че ще трябва да се промени и правото на всеки един от потребителите - той да е собственика на папката и неговата група... Other Users не трябва да имат право на Четене или Изпълнение на файлове, но това зависи от намеренията ви, за целта махате съответните флагове. Титла: Re: Ограничаване на правата Публикувано от: bop_bop_mara в Jun 13, 2011, 14:42 Аз като четох, се сетих за chroot или lxc, но те искат повечко занимавка.
Титла: Re: Ограничаване на правата Публикувано от: c2h5oh в Jun 13, 2011, 16:38 SeLinux?
Титла: Re: Ограничаване на правата Публикувано от: plamen_f в Jun 13, 2011, 18:08 /off
мастика - къде се загуби ? Титла: Re: Ограничаване на правата Публикувано от: antivirys в Jun 15, 2011, 16:13 дайте някаква темичка да прочета как става номера , търсих но неможах да намеря точно това което ми трябва .. Благодаря предварително [_]3 [_]3 [_]3
Титла: Re: Ограничаване на правата Публикувано от: jet в Jun 15, 2011, 19:30 правиш
chmod o-rwx /home/<username> местиш командите които не трябва да изпълняват от bin в sbin Титла: Re: Ограничаване на правата Публикувано от: bop_bop_mara в Jun 15, 2011, 20:03 местиш командите които не трябва да изпълняват от bin в sbinЪхъ... и потребителят като извика /sbin/command_name? Титла: Re: Ограничаване на правата Публикувано от: jet в Jun 15, 2011, 20:09 chmod o-rwx /sbin
те юзерите винаги могат да си "внесат" някоя програма зависи какво искаш да им криеш Титла: Re: Ограничаване на правата Публикувано от: antivirys в Jun 15, 2011, 21:56 искам да могат да работят само във тяхната си директория , да неможе да барат никаде другаде =)
Титла: Re: Ограничаване на правата Публикувано от: bop_bop_mara в Jun 16, 2011, 01:31 искам да могат да работят само във тяхната си директория , да неможе да барат никаде другаде =)Къде другаде биха могли да "барат"? Под "барат" какво разбираме - променят или гледат? Относно забраняването на някои команди - кои са ? И много ли е поверителен цялостния сценарий ("имам сървър, който сервира това и това, той има толкова потребители" и т.н.) - в момента всички изказваме някакви общи предложения, а щом искаш по-конкретна насока, трябва да се прецени какво е подходящо за твоя случай :) Титла: Re: Ограничаване на правата Публикувано от: antivirys в Jun 16, 2011, 10:14 ами да неможе да излизат от тяхната си директория , само там да си ровят да неможе да влизат във /var примерно или /etc =) [_]3 [_]3
Титла: Re: Ограничаване на правата Публикувано от: zeridon в Jun 16, 2011, 13:05 Ако ще с логват отдалечено на конзола препоръчвам /bin/rbash за шел. Каква е точно разликата с баш ще кажат мановете.
|