uprawnienia konta użytkownika

genobis · Post autor: **genobis** » 19 października 2008, 20:12

Zupełnie postrzelone są te prawa w tej chwili, zupełnie tak, jakby w ogóle nie było wykonywane tamto podane przeze mnie polecenie. 4fun i ffa na pewno nie powinny mieć 777, a mają.

mr_x · Post autor: **mr_x** » 20 października 2008, 11:47

thalcave pisze:W /etc/addusers.conf ustaw DIR_MODE na 0700
Wtedy każdy nowo utworzony użytkownik będzie miał katalog domowy tylko z dostępem dla siebie (i roota rzecz jasna)

A dlaczego root'a? Wystarczy dać

Kod: Zaznacz cały

chmod 700 /root

i już nie będzie dostępu do root'a zwykłym użytkownikom. Stosuję to rozwiązanie na serwerze.

blaher · Post autor: **blaher** » 20 października 2008, 13:49

mr_x ale mi chodzi zeby kazdy z uzytkownikow k1, k2, k3 mieli dostep tylko i wylacznie do swoich katalogow tj home/users/k1 itd.

mr_x · Post autor: **mr_x** » 20 października 2008, 19:52

Ale co szkodzi, jeśli user będzie miał dostęp do np. /bin, /etc i innych? Rozumiem prywatne dane, ale tam nie ma nic takiego (pomijając ważne pliki w /etc, ale te mają już odpowiednie prawa dostępu), co by trzeba było chować.

EDIT
Poza tym nie można wręcz 'zabrać' dostępu do nich, w tym /usr/bin, bo jak niby zwykły user cokolwiek uruchomi? Dlatego nie ma co przesadzać.

thalcave · Post autor: **thalcave** » 20 października 2008, 21:50

mr_x, mi chodziło o to, że przy powyższych ustawieniach (go= ; DIRMODE 0700) dostęp do katalogu domowego użytkownika będzie miał TYLKO ten użytkownik i root.

Można ew. zdjąć prawa czytania plików. Ale z plikami konfiguracyjnymi, theme'ami itp. to się nie sprawdzi. ew. Możesz użyć powłoki /bin/bash -r

mr_x · Post autor: **mr_x** » 20 października 2008, 21:57

[quote="thalcave"]mr_x, mi chodziło o to, że przy powyższych ustawieniach (go= ]Ale mi nie chodziło o Twoją propozycję, a o to, co chciał osiągnąć blaher.