Zakaz wyj

Ogólne pytania dotyczące systemu
jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Zakaz wyjścia?

Post autor: jajo111 » 09 sierpnia 2006, 19:59

Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?

Witek Baryluk
Beginner
Posty: 209
Rejestracja: 26 czerwca 2006, 01:49
Lokalizacja: Kraków za firewallem

Post autor: Witek Baryluk » 09 sierpnia 2006, 20:02

Prawde mówiąc jest to w zasadie niemożliwe. Po co? i przy korzystaniu z jakiej usługi ma być taki zakaz? ftp, sftp, www, uzytkownicy lokalni? zainteresuj się chroot i pokrewnymi tematami. Ale zapewne Tobie wystarczy poprostu nie "zakaz wyjścia" a zakaz wejścia tam gdzie nie powinien zaglądać, tylko uważaj aby nie zepsuć sobie systemu.

pozdro

[ Dodano: 2006-08-09, 20:05 ]
Dla użytkownikówlokalnych jest to praktycznie niewykonalne ponieważ musi mieć dostęp do /tmp /var programów w /usr/bin i /bin , plików w /proc i /home

vitek007
Posty: 11
Rejestracja: 04 lipca 2006, 17:02
Lokalizacja: Ruda ¦l±ska

Re: Zakaz wyjscia?

Post autor: vitek007 » 09 sierpnia 2006, 21:07

jajo111 pisze:Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?
Ustaw odpowiednie prawa do katalogu /home/$user - gdzie $user powinno miec chmoda < 755 ktory jest chyba u |Ciebie ustawiony. mam nadzieje, ze chodzi Ci o shell'a bo o tym wlasnie piszę.
Jesli tego Ci malo, to jakies grsecurity, openwall'e i inne duperele.

jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Post autor: jajo111 » 10 sierpnia 2006, 16:59

to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?

Witek Baryluk
Beginner
Posty: 209
Rejestracja: 26 czerwca 2006, 01:49
Lokalizacja: Kraków za firewallem

Post autor: Witek Baryluk » 10 sierpnia 2006, 18:37

danemu ? no to trzeba by użyć ACLi w ogólności (albo selinux lub grsecurity na ten przykład), być może wystarczy pozmieniać prawa dostępu odrobinę. Poszukaj w Internecie na ten temat.

sup
Posty: 19
Rejestracja: 23 maja 2006, 22:53

Post autor: sup » 10 sierpnia 2006, 19:28

jajo111 pisze:to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?
Najbardziej łopatologicznie (pod warunkiem, że jest to możliwe) można dodać takich userółwdo jednej grupy, zrobić tą grupę właścicielem tego katalogu i zabronić grupie dostępu do niego, Jest to szybkie, ale nie zawsze można go użyć [;.

jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Post autor: jajo111 » 11 sierpnia 2006, 19:12

To teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?

Przepraszam za tak banalne pytania ale lepiej się spytać.

I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?

vitek007
Posty: 11
Rejestracja: 04 lipca 2006, 17:02
Lokalizacja: Ruda ¦l±ska

Post autor: vitek007 » 11 sierpnia 2006, 19:20

jajo111 pisze:TTo teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?

Przepraszam za tak banalne pytania ale lepiej się spytać.

I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?
Wiesz co, nie odpowiem Ci - nie mam sił aby odpowiadać na takie pytania. Proponuje wziąć do łapki jakąś książkę z podstawami Unix/Linux i przestudiować na spokojnie. Życzę powodzenia.

sappa
Beginner
Posty: 148
Rejestracja: 08 sierpnia 2006, 15:09

Post autor: sappa » 13 sierpnia 2006, 23:17

Z tego co pamiętam to:

Kod: Zaznacz cały

adduser nawa_użytkownika
adduser nazwa_grupy
Żeby dodać użytkownika do grupy. A co do zmiany grupy katalogu to:

Kod: Zaznacz cały

chown użytkownik.grupa
ale dla pewności:

Kod: Zaznacz cały

man adduser
Pozdrawiam.

ODPOWIEDZ