Strona 2 z 2
: 19 października 2008, 20:12
autor: genobis
Zupełnie postrzelone są te prawa w tej chwili, zupełnie tak, jakby w ogóle nie było wykonywane tamto podane przeze mnie polecenie. 4fun i ffa na pewno nie powinny mieć 777, a mają.
: 20 października 2008, 11:47
autor: mr_x
thalcave pisze:W /etc/addusers.conf ustaw DIR_MODE na 0700
Wtedy każdy nowo utworzony użytkownik będzie miał katalog domowy tylko z dostępem dla siebie (i roota rzecz jasna)
A dlaczego root'a? Wystarczy dać
i już nie będzie dostępu do root'a zwykłym użytkownikom. Stosuję to rozwiązanie na serwerze.
: 20 października 2008, 13:49
autor: blaher
mr_x ale mi chodzi zeby kazdy z uzytkownikow k1, k2, k3 mieli dostep tylko i wylacznie do swoich katalogow tj home/users/k1 itd.
: 20 października 2008, 19:52
autor: mr_x
Ale co szkodzi, jeśli user będzie miał dostęp do np. /bin, /etc i innych? Rozumiem prywatne dane, ale tam nie ma nic takiego (pomijając ważne pliki w /etc, ale te mają już odpowiednie prawa dostępu), co by trzeba było chować.
EDIT
Poza tym nie można wręcz 'zabrać' dostępu do nich, w tym /usr/bin, bo jak niby zwykły user cokolwiek uruchomi? Dlatego nie ma co przesadzać.
: 20 października 2008, 21:50
autor: thalcave
mr_x, mi chodziło o to, że przy powyższych ustawieniach (go= ; DIRMODE 0700) dostęp do katalogu domowego użytkownika będzie miał TYLKO ten użytkownik i root.
Można ew. zdjąć prawa czytania plików. Ale z plikami konfiguracyjnymi, theme'ami itp. to się nie sprawdzi. ew. Możesz użyć powłoki /bin/bash -r
: 20 października 2008, 21:57
autor: mr_x
[quote="thalcave"]mr_x, mi chodziło o to, że przy powyższych ustawieniach (go= ]Ale mi nie chodziło o Twoją propozycję, a o to, co chciał osiągnąć blaher.