Skocz do zawartości

Zabronic Wyjscia Z Katalogu Domowego


Sebaq

Rekomendowane odpowiedzi

Witam, mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne konta/katalogi w home ? A daloby sie ustawienia zrobic dla calej grupy userow (_odrazu_ → od razu) ORT ?

Prosilbym o jakis szczegolowy opis, jak dla lajka tongue.gif

Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-)

 

Pozdroofka

Odnośnik do komentarza
Udostępnij na innych stronach

Dokładnie, można to zrobić ustawiając odpowiednio prawa dostępu, może mały przykład:

 

Mamy użytkownika X, który należy do grupy X. Jego katalogiem domowym jest /home/x, zatem nadajemy katalogowi /home/x prawa dostępu dla użytkownika X, grupy X i odbieramy wszystkie prawa (rwx) dla pozostałych (others), czyli musimy skorzystać z chmod 770. W podobny sposób postępujemy w przypadku pozostały katalogów domowych innych użytkowników, a wszystkie inne katalogi (z partycji głównej), które należą do użytkownika root / grupy root również ustawiamy przy użyciu chmod 770. W ten sposób wszystkie katalogi będą miały prawa: rwxrwx--- ,co w praktyce oznacza, że będzie mógł je przeglądać, wykonywać i zapisywać tylko ich właściciel i użytkownik należący do grupy właściciela. Usuwając prawa przeglądania dla others (pozostałych) uniemożliwiamy przeglądanie tych katalogów / plików pozostałym użytkownikom nie będącym w grupie właściciela danego zasobu.

 

Może ktoś poda prostsze rozwiązanie wink.gif.

Odnośnik do komentarza
Udostępnij na innych stronach

Dzieki panowie za tak szybka odpowiedz smile.gif

problem z ftp rozwizany dopisanie "chroot_local_user=YES" pozniej "/sbin/service vsftpd restart " i uzytkownicy ftp zamknieci w katalogu domowym smile.gif

 

Ale jeszcze sprawa z bash restricted ( shell ) , szukalem na google. ale nieznalazlem dokladnej formulki jak to zrobic... zeby uzytkownikow laczacego sie przez ssh rowniez zamknac w swoim katalogu domowym. Bylbym bardzo wdzieczny o dokladne formule jak to zrobic .

 

Hmm a mam jeszcze kolejny problem ( jak to lajk ) , jak mozna umozliwic uzytkownikom odpalanie screena ( jeden uzytkownik, i glownie chodzi o serwer CSa ) na swoich kontach, screen na root jest i dziala ?? bylbym wdzieczny za pomoc

 

Pozdrawiam

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...