Kod: Zaznacz cały
chmod 711 /home/astalavistaodejmowanie uprawnie
odejmowanie uprawnień uŻytkownikowi
Witam. Właśnie chciałem tutaj opisać swój problem. Mam RPS z ovh i stworzyłem nowego użytkownika o nazwie astalavista. Katalog został utworzony w /home (mam Debiana 4.0). Teraz do rzeczy, chodzi mi o to aby użytkownik astalavista nie mógł wychodzić z obrębu swojego katalogu tzn.: nie mógł wychodzić przez program winscp, putty itp. tego typu programów. Ustawiłem to tak jako root:i niestety nadal może wchodzić sobie do wszystkich folderów ale już nie może ich kasować lecz może pliki otwierać i ich zawartość odczytać lub skopiować sobie na swój pulpit. Mnie chodzi o to żeby użytkownik o nazwie astalavista z folderem astalavista nie mógł z niego wyjść po za niego. Jestem nowy jak chodzi o Linuksa i przeszukałem trochę z pomocą Google ale nic potrzebnego dla Siebie nie znalazłem.
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
A nie lepiej jest utworzyć grupę która będzie miała zablokowany dostęp do powłoki ( /bin/false lub /sbin/false ) i na bieżąco dodawać do niej interesujących nas userów?
Ps. Niektórzy zmieniając swoim użytkownikom serwera powłokę piszą, iż zmieniają ją na /bin/false ale spotkałem się też z wersją /sbin/false. Co to za różnica i czym to się różni od siebie, czy to nie to samo? Osobiście przyznam, że mam /bin/false, w /sbin/ nie mam false czy wobec tego muszę go sam stworzyć? Czy występowanie jego zależy od wersji jądra?
Ps. Niektórzy zmieniając swoim użytkownikom serwera powłokę piszą, iż zmieniają ją na /bin/false ale spotkałem się też z wersją /sbin/false. Co to za różnica i czym to się różni od siebie, czy to nie to samo? Osobiście przyznam, że mam /bin/false, w /sbin/ nie mam false czy wobec tego muszę go sam stworzyć? Czy występowanie jego zależy od wersji jądra?
@wojciech_69
Chodz ci pewnie o
To jest dokladnie to samo. Można używac jednego z nich.
W /sbin nie bedzie, bo to jest miejsca dla aplikacji systemowych, do których użytkownik nie ma dostepu.
Chodz ci pewnie o
Kod: Zaznacz cały
/bin/false i /usr/bin/nologinW /sbin nie bedzie, bo to jest miejsca dla aplikacji systemowych, do których użytkownik nie ma dostepu.
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Tłumacze od początku o co mi chodziło z tym:
Dokładnie wczoraj stawiałem sobie serwer ftp (proftpd), na swoim domowym serwerze służącym do testów. Zastanawiałem się jak dodawać nowych użytkowników itp. Natknąłem się na temat jednego z użytkowników forum który miał problem z przypisaniem pewnego katalogu do odpowiedniego użytkownika. W ostatnim poście lessmian2 udzielił na to pytanie odpowiedzi w której podał komendę do zmiany powłoki shella na właśnie /sbin/false. Czy wobec tego popełnił błąd?
Proftpd dodawanie nowego użytkownika
Kod: Zaznacz cały
/sbin/falseProftpd dodawanie nowego użytkownika
Myśle, że tak. Drobna literówka pewnie. Idzie to łatwo sprawdzicwojciech_69 pisze:Czy wobec tego popełnił błąd?
Kod: Zaznacz cały
$ whereis false
false: /bin/false /usr/share/man/man1/false.1.gz
$ whereis nologin
nologin: /usr/sbin/nologin /usr/share/man/man5/nologin.5.gz /usr/share/man/man8/nologin.8.gz
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Redhead, popełniłeś drobna literówka, powinno być (jak wynika z reszta z zastosowania później: whereis nologin):Redhead pisze:@wojciech_69
Chodz ci pewnie oKod: Zaznacz cały
/bin/false i /usr/bin/nologin
Kod: Zaznacz cały
/bin/false i /usr/sbin/nologin