Zakaz wyj

Ogólne pytania dotyczące systemu
jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Zakaz wyjścia?

Post autor: jajo111 »

Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?
Witek Baryluk
Beginner
Posty: 207
Rejestracja: 26 czerwca 2006, 01:49
Lokalizacja: Kraków za firewallem

Post autor: Witek Baryluk »

Prawde mówiąc jest to w zasadie niemożliwe. Po co? i przy korzystaniu z jakiej usługi ma być taki zakaz? ftp, sftp, www, uzytkownicy lokalni? zainteresuj się chroot i pokrewnymi tematami. Ale zapewne Tobie wystarczy poprostu nie "zakaz wyjścia" a zakaz wejścia tam gdzie nie powinien zaglądać, tylko uważaj aby nie zepsuć sobie systemu.

pozdro

[ Dodano: 2006-08-09, 20:05 ]
Dla użytkownikówlokalnych jest to praktycznie niewykonalne ponieważ musi mieć dostęp do /tmp /var programów w /usr/bin i /bin , plików w /proc i /home
vitek007
Posty: 11
Rejestracja: 04 lipca 2006, 17:02
Lokalizacja: Ruda ¦l±ska

Re: Zakaz wyjscia?

Post autor: vitek007 »

jajo111 pisze:Mam pytanie jak mogę zablokować wyjście poza katalog główny użytkownika np. /home/xxx.
Tylko żeby mógł być i oglądać rzeczy w nim utworzone?
Ustaw odpowiednie prawa do katalogu /home/$user - gdzie $user powinno miec chmoda < 755 ktory jest chyba u |Ciebie ustawiony. mam nadzieje, ze chodzi Ci o shell'a bo o tym wlasnie piszę.
Jesli tego Ci malo, to jakies grsecurity, openwall'e i inne duperele.
jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Post autor: jajo111 »

to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?
Witek Baryluk
Beginner
Posty: 207
Rejestracja: 26 czerwca 2006, 01:49
Lokalizacja: Kraków za firewallem

Post autor: Witek Baryluk »

danemu ? no to trzeba by użyć ACLi w ogólności (albo selinux lub grsecurity na ten przykład), być może wystarczy pozmieniać prawa dostępu odrobinę. Poszukaj w Internecie na ten temat.
sup
Posty: 19
Rejestracja: 23 maja 2006, 22:53

Post autor: sup »

jajo111 pisze:to przynajmniej jak zablokować wejście danemu użytkownikowi do katalogu np /usr/local/xxx ?
Najbardziej łopatologicznie (pod warunkiem, że jest to możliwe) można dodać takich userółwdo jednej grupy, zrobić tą grupę właścicielem tego katalogu i zabronić grupie dostępu do niego, Jest to szybkie, ale nie zawsze można go użyć [;.
jajo111
Posty: 27
Rejestracja: 20 czerwca 2006, 11:18

Post autor: jajo111 »

To teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?

Przepraszam za tak banalne pytania ale lepiej się spytać.

I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?
vitek007
Posty: 11
Rejestracja: 04 lipca 2006, 17:02
Lokalizacja: Ruda ¦l±ska

Post autor: vitek007 »

jajo111 pisze:TTo teraz mam kolejne pytanko jak utworzyć nowa grupę np grupę pod tytułem "brak" następnie jak przenieść tam użytkowników. Np. użytkownika o nazwie xxx, a potem jak zabronić grupie dostępu tam do tego /usr/local/xxx?

Przepraszam za tak banalne pytania ale lepiej się spytać.

I mam pytanie, jak nadać jakiemuś użytkownikowi uprawnienia roota jak taki już jest w systemie?
Wiesz co, nie odpowiem Ci - nie mam sił aby odpowiadać na takie pytania. Proponuje wziąć do łapki jakąś książkę z podstawami Unix/Linux i przestudiować na spokojnie. Życzę powodzenia.
sappa
Beginner
Posty: 148
Rejestracja: 08 sierpnia 2006, 15:09

Post autor: sappa »

Z tego co pamiętam to:

Kod: Zaznacz cały

adduser nawa_użytkownika
adduser nazwa_grupy
Żeby dodać użytkownika do grupy. A co do zmiany grupy katalogu to:

Kod: Zaznacz cały

chown użytkownik.grupa
ale dla pewności:

Kod: Zaznacz cały

man adduser
Pozdrawiam.
ODPOWIEDZ