Титла: int13
Публикувано от: int13 в Apr 05, 2005, 09:27
Как мога на създаден потребител да му огранича правата само до /bin/bash и до wget, нищо друго да не може да прави, нито да гледа/чете останалите директории, само в своята /home/user да се разпорежда.
PS: нито да може да излиза в / ,нито да вижда другите (/usr;/etc/ и др.) ,e movebi samo /tmp да му оставя за всеки случай. Става дума за ssh потребител.
PS: нито да може да излиза в / ,нито да вижда другите (/usr;/etc/ и др.) ,e movebi samo /tmp да му оставя за всеки случай. Става дума за ssh потребител.
Титла: int13
Публикувано от: zeridon в Apr 05, 2005, 09:58
Обикновенно се постига с така наречения jail chroot
за повече инфо ...чичко www.google.com
за повече инфо ...чичко www.google.com
Титла: int13
Публикувано от: Agent_SMITH в Apr 05, 2005, 10:05
Когато не си си направил труда да прочетеш и два реда по темата, а направо изстрелваш въпроси, не се надявай темата да оцелее в секция НАПРЕДНАЛИ.
mv
p.s. ПРОМЕНИ ЗАГЛАВИЕТО НА ТЕМАТА СИ в съответствие с правилата.
mv
p.s. ПРОМЕНИ ЗАГЛАВИЕТО НА ТЕМАТА СИ в съответствие с правилата.
Титла: int13
Публикувано от: int13 в Apr 05, 2005, 11:07
Агенте, как предлагаш да я кръстя темета
??? Споед мен си е точно заглавието. А относно търсенето, питай zeridon дали му е било изключително трудно да ми напише двата реда, които между другото доста ми помогнаха..дори и jail chroot само да ми беше написал пак щеше да е добре...ако не искаш да отговаряш не отговаряй, защо само се заяждаш не ми е ясно.
??? Споед мен си е точно заглавието. А относно търсенето, питай zeridon дали му е било изключително трудно да ми напише двата реда, които между другото доста ми помогнаха..дори и jail chroot само да ми беше написал пак щеше да е добре...ако не искаш да отговаряш не отговаряй, защо само се заяждаш не ми е ясно.Титла: int13
Публикувано от: the_real_maniac в Apr 05, 2005, 11:20
Чрез passwd. Чел съм не малко примери и се използва доста за примерно apache или друг вид serverice.
man passwd - не съм го правил ,но определено там е ключа !
Виж си твоя passwd и още по-лесно ще го разбереш
Успех.
Прав си е zaridon и наистина понякога човек почва да се чуди искат ли да му помогнат или не, но наистина като потърсиш малко дори и вече си по запознат и може да зададеш (дори нарочно) въпроса по интересно
Но примерно ето сега на мен ми е интересно и приятно да ти пиша горното, а той не или си е имал работа (или нещо друго) Това е - уважавай времето НА другите !
Отново успех.
man passwd - не съм го правил ,но определено там е ключа !
Виж си твоя passwd и още по-лесно ще го разбереш
Успех.
Прав си е zaridon и наистина понякога човек почва да се чуди искат ли да му помогнат или не, но наистина като потърсиш малко дори и вече си по запознат и може да зададеш (дори нарочно) въпроса по интересно
Но примерно ето сега на мен ми е интересно и приятно да ти пиша горното, а той не или си е имал работа (или нещо друго)
Това е - уважавай времето НА другите !Отново успех.
Титла: int13
Публикувано от: в Apr 05, 2005, 13:03
| Цитат (int13 @ Април 05 2005,12:07) |
| Агенте, как предлагаш да я кръстя темета??? Споед мен си е точно заглавието. А относно търсенето, питай zeridon дали му е било изключително трудно да ми напише двата реда, които между другото доста ми помогнаха..дори и jail chroot само да ми беше написал пак щеше да е добре...ако не искаш да отговаряш не отговаряй, защо само се заяждаш не ми е ясно. |
Защо решихте, че се заяждам не мога да разбера...
Примерно заглавие на темата е:
Ограничаване правата на ssh потребител, достъп до определни директории и команди
И се прави единствено за да може когато някой търси подобно решение с търсачката да го намери, а не докато преглежда темите да си каже "брех тоя какъв е, та кръщава темите на себе си?!"
Както каза маниака, влизай в час и мисли И за ОСТАНЛИТЕ участници във форума. Не си единствен и те уверявам, че няма причина да бъдеш следователно няма да е така...
Отново успех.
Титла: int13
Публикувано от: int13 в Apr 05, 2005, 13:13
Агенте, просто не ми беше дошло на ум как да я формулирам, това е, иначе имам доброто желание да спазвам правилата.
Титла: int13
Публикувано от: в Apr 05, 2005, 18:59
| Цитат (int13 @ Април 05 2005,14:13) |
| Агенте, просто не ми беше дошло на ум как да я формулирам, това е, иначе имам доброто желание да спазвам правилата. |
Що ме пробваш по тоя елементарен начин, а? Провокираш ме, и като видиш, че не си прав "ама не се бях сетил". Като не си се сетил, ще го кажеш още в началото и няма да се правиш на репресиран
Така и не разбрах сега като вече се сети какво чакаш - аз ли да ти сменя темата?! Логвай се, отивай в темата си най-долу, натисни линка "РЕДАКТИРАЙ ТЕМА", сменяш заглавието с каквото "си се сетил" и даваш ОК. Айде....
Титла: int13
Публикувано от: Йордан в Apr 05, 2005, 20:00
Що не се флеймвате другаде - на лични да речем
Та по темата. Доста добър вариянт е да прекомпилираш bash. Има една опция /*не си спомням коя е*/ при компилирането която не позволява да излезнеш от директорията на юзерчето. За да можеш да използваш програмки дори като dir ls wget и други трябва да направиш или твърда връзка или... не си спомням другия термин и така можеш да стартираш програмките. А преди много време Никола Антонов ми даде този линк http://debian.chains.ch/chroot/chroot.html Доста полезно четиво
Дори сработи под Сузи 
Та по темата. Доста добър вариянт е да прекомпилираш bash. Има една опция /*не си спомням коя е*/ при компилирането която не позволява да излезнеш от директорията на юзерчето. За да можеш да използваш програмки дори като dir ls wget и други трябва да направиш или твърда връзка или... не си спомням другия термин и така можеш да стартираш програмките. А преди много време Никола Антонов ми даде този линк http://debian.chains.ch/chroot/chroot.html Доста полезно четиво
Дори сработи под Сузи