gadulix Napisano Marzec 27, 2006 Zgłoszenie Share Napisano Marzec 27, 2006 Mam następujący problem. Moja sieć liczy ponad 250 użytkowników, więc jest to dość poważna sprawa. Mianowicie na tym serwerze każdy ma dostęp przez shella do swoich katalogów /home/nazwa . I wszystkie /home/nazwa... mają chmody ustawione odpowiednie, by userzy nie mogli czytac plików innych niz swoje (770, grupa coś w stylu admini musi miec dostep do wszystkiego). Natomiast okazuje sie, że wystarczy ze ze swojego katalogu wpiszą polecenie np. "cd ../../var/www/html" itd i mają dostęp do plików, które np. w pierwszym przykładzie niektóre muszą mieć chmody 777 bądź podobne. (np. niektóre pliki PHP). Moje pytanie jest takie. Obecnie najwyższym poziomem dla tych użytkowników jest "/" i moga niżej czytac prawie wszystko. Chciałbym, by logując się otrzymywali katalog "/home/nazwa" a próba "cd ../" kończyła się fiaskiem. Żeby najwyższym do osiągnięcia poziomem było /home/nazwa (względnie /home, rowniez moze byc). Z góry dzieki za odpowiedź, Gadulix P.S.: Szukałem na forum, jednak nie znalazłem odpowiadającego rozwiązania. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ecik__ Napisano Marzec 27, 2006 Zgłoszenie Share Napisano Marzec 27, 2006 Jedyne co mi przychodzi na myśl to zrobienie jakieś globalnej zmiany atrybutów typu chmod o-rw dla wszystkich plików ale to prawdopodobnie najgorsze możliwe rozwiązanie... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Marzec 28, 2006 Zgłoszenie Share Napisano Marzec 28, 2006 SELinux? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gadulix Napisano Marzec 28, 2006 Autor Zgłoszenie Share Napisano Marzec 28, 2006 Fedora Core, 3. Hmm... Myślałem jeszcze o tym żeby dla /home ustawić dla grupy chmod 0. Ale to też jedno z gorszych rozwiązan... Najbardziej zalezaloby mi na konfiguracji /home/user jako najwyższego katalogu, tak jak jest to na np. wiekszosci serwerów hostingowych Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość _PaT Napisano Marzec 28, 2006 Zgłoszenie Share Napisano Marzec 28, 2006 Na większości serwerów /home jest montowany jako oddzielna partycja (var też). Łatwo się domyślić, jakie to daje benefity Wystarczy określone woluminy montować z dobrymi uprawnieniami. Można też stworzyć jakiegoś usera www i zrekonfigurować serwer, żeby u niego w katalogu siedział public_html, jeśli nie chcesz innym userom dawać takiej możliwości to nie ma problemu, wszystko da się ustawić w apache. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Marzec 28, 2006 Zgłoszenie Share Napisano Marzec 28, 2006 A spróbuj tak: ustaw montowanie w fstab z opcją acl (opcja obok default,acl) lub przemontuj dowolny filesystem z opcją acl podam przykład na /home który jest u mnie oddzielnie montowany (/ też można) mount -o acl,remount /home teraz utwórz jako root jakiś katalog w /home np test domyslnie otrzymasz katalog do którego będąmieli wjazd uzytkownicy a teraz mały myk wpisz setfacl -m u:nazwa_użytkownika:r /home/test i teraz spróbuj wejść do tego katalogu jako ten uzytkownik Nie powinno ci się udać zdejmowanie acl setfacl -x u:nazwa_usera /home/test sprawdzenie getfacl /home/test Pozdro PS. żeby wejść do katalogu musisz mieć prawa execute (x) acl "zamienia" je na read #####Dodane##### zapomniałem dodać że na grupę też mozna więc masz sprawę z głowy dodajesz uzytkowników do jakiejś nowej grupy mały myk i wszycho Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się