Sebaq Napisano Listopad 16, 2005 Zgłoszenie Share Napisano Listopad 16, 2005 Witam, mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne konta/katalogi w home ? A daloby sie ustawienia zrobic dla calej grupy userow (_odrazu_ → od razu) ORT ? Prosilbym o jakis szczegolowy opis, jak dla lajka Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-) Pozdroofka Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
wojtekjs Napisano Listopad 16, 2005 Zgłoszenie Share Napisano Listopad 16, 2005 nie wiem, czy to dobry pomysł, ale może by tak moze by tak zmienic prawa dostepu? tak, zeby czytac mogl tez tylko root? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Legion83 Napisano Listopad 16, 2005 Zgłoszenie Share Napisano Listopad 16, 2005 Dokładnie, można to zrobić ustawiając odpowiednio prawa dostępu, może mały przykład: Mamy użytkownika X, który należy do grupy X. Jego katalogiem domowym jest /home/x, zatem nadajemy katalogowi /home/x prawa dostępu dla użytkownika X, grupy X i odbieramy wszystkie prawa (rwx) dla pozostałych (others), czyli musimy skorzystać z chmod 770. W podobny sposób postępujemy w przypadku pozostały katalogów domowych innych użytkowników, a wszystkie inne katalogi (z partycji głównej), które należą do użytkownika root / grupy root również ustawiamy przy użyciu chmod 770. W ten sposób wszystkie katalogi będą miały prawa: rwxrwx--- ,co w praktyce oznacza, że będzie mógł je przeglądać, wykonywać i zapisywać tylko ich właściciel i użytkownik należący do grupy właściciela. Usuwając prawa przeglądania dla others (pozostałych) uniemożliwiamy przeglądanie tych katalogów / plików pozostałym użytkownikom nie będącym w grupie właściciela danego zasobu. Może ktoś poda prostsze rozwiązanie . Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
milosz1987 Napisano Listopad 16, 2005 Zgłoszenie Share Napisano Listopad 16, 2005 jesli użytkownicy mają logować się przez FTP-a to sprawa jest prosta: w konfigu serwera ftp należy dodać albo odhaszować linijkę w stylu: chroot_local_user=YES i wtedy użytkownicy logujący się na ftp-a nie będą mogli wyjść poza swoje konta Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lszk Napisano Listopad 16, 2005 Zgłoszenie Share Napisano Listopad 16, 2005 Należy zauważyć, że sposób milosza1987 zadziała na vsftp. W przypadku proftpd należy się zakolegować z googlem, bo tam bodajże jest inaczej ;-) Co do ssh: http://groups.google.pl/group/pl.comp.secu...ab04b8c399c7a02 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Sebaq Napisano Listopad 17, 2005 Autor Zgłoszenie Share Napisano Listopad 17, 2005 Dzieki panowie za tak szybka odpowiedz problem z ftp rozwizany dopisanie "chroot_local_user=YES" pozniej "/sbin/service vsftpd restart " i uzytkownicy ftp zamknieci w katalogu domowym Ale jeszcze sprawa z bash restricted ( shell ) , szukalem na google. ale nieznalazlem dokladnej formulki jak to zrobic... zeby uzytkownikow laczacego sie przez ssh rowniez zamknac w swoim katalogu domowym. Bylbym bardzo wdzieczny o dokladne formule jak to zrobic . Hmm a mam jeszcze kolejny problem ( jak to lajk ) , jak mozna umozliwic uzytkownikom odpalanie screena ( jeden uzytkownik, i glownie chodzi o serwer CSa ) na swoich kontach, screen na root jest i dziala ?? bylbym wdzieczny za pomoc Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
wojtekjs Napisano Listopad 17, 2005 Zgłoszenie Share Napisano Listopad 17, 2005 Użytkownik loguje się przez ssh tak jakby się logował siedząc przed kompem. Wystarczy zmienić prawa dostępu? Może też jest też jakaś opcja sshd... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lszk Napisano Listopad 18, 2005 Zgłoszenie Share Napisano Listopad 18, 2005 A tego linka, co podałem to aby przejrzałeś? Bo tam o tym jest (jail) ... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
milosz1987 Napisano Listopad 18, 2005 Zgłoszenie Share Napisano Listopad 18, 2005 Należy zauważyć, że sposób milosza1987 zadziała na vsftp. W przypadku proftpd należy się zakolegować z googlem, bo tam bodajże jest inaczej ;-) no tak, zgadzam się z tobą w 100% osobiście używam proftpd, chyba posiada znacznie większe możliwości konfiguracji. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się