ďťż
 
 
   Zakaz wyjścia?
 
 

Tematy
 
    
 

 

 

 

Zakaz wyjścia?




jajo111 - 09-08-2006 19:59
Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?


Witek Baryluk - 09-08-2006 20:02
Prawde mówiąc jest to w zasadie niemożliwe. Po co? i przy korzystaniu z jakiej usługi ma być taki zakaz? ftp, sftp, www, uzytkownicy lokalni? zainteresuj się chroot i pokrewnymi tematami. Ale zapewne Tobie wystarczy poprostu nie "zakaz wyjścia" a zakaz wejścia tam gdzie nie powinien zaglądać, tylko uważaj aby nie zepsuć sobie systemu.

pozdro

[ Dodano: 2006-08-09, 20:05 ]
Dla użytkownikówlokalnych jest to praktycznie niewykonalne ponieważ musi mieć dostęp do /tmp /var programów w /usr/bin i /bin , plików w /proc i /home


vitek007 - 09-08-2006 21:07

Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone? Ustaw odpowiednie prawa do katalogu /home/$user - gdzie $user powinno miec chmoda < 755 ktory jest chyba u |Ciebie ustawiony. mam nadzieje, ze chodzi Ci o shell'a bo o tym wlasnie piszę.
Jesli tego Ci malo, to jakies grsecurity, openwall'e i inne duperele.


jajo111 - 10-08-2006 16:59
to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?


Witek Baryluk - 10-08-2006 18:37
danemu ? no to trzeba by użyć ACLi w ogólności (albo selinux lub grsecurity na ten przykład), być może wystarczy pozmieniać prawa dostępu odrobinę. Poszukaj w Internecie na ten temat.


sup - 10-08-2006 19:28

to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ? Najbardziej łopatologicznie (pod warunkiem, że jest to możliwe) można dodać takich userółwdo jednej grupy, zrobić tą grupę właścicielem tego katalogu i zabronić grupie dostępu do niego, Jest to szybkie, ale nie zawsze można go użyć [;.


jajo111 - 11-08-2006 19:12
To teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam userów np usera o loginie xxx ? a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx ?

Przepraszam za tak banalne pytania ale lepiej sie spytać :)

I mam pytanie jak nadać jakiemuś userowi uprawnienia root-a jak taki juz jest w systemie?


vitek007 - 11-08-2006 19:20

To teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam userów np usera o loginie xxx ? a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx ?

Przepraszam za tak banalne pytania ale lepiej sie spytać :)

I mam pytanie jak nadać jakiemuś userowi uprawnienia root-a jak taki juz jest w systemie? Wiesz co ? nie odpowiem Ci - nie mam sił aby odpowiadac na takie pytania. Proponuje wziasc do łapki jakąś książkę z podstawami unix/linux i przestudiować na spokojnie. ÂŻyczę powodzenia.


sappa - 13-08-2006 23:17
Ztego co pamietam to adduser nawa_usera nazwa_grupy zeby dodac usera do grupy a co do zmiany grupy katalogu to chown user.grupa ale dla pewnosci man adduser
pozdro
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis