uprawnienia konta użytkownika

blaher · Post autor: **blaher** » 15 października 2008, 15:17

Jak ustawić żeby użytkownik miał dostęp tylko do swojego katalogu? Utworzyłem konta dodane do grupy 1000, czyli users, dałem prawa

Kod: Zaznacz cały

chown k1 /home/k1/

Myślałem, że wystarczy, a jednak nie. Jestem laikiem czytałem już many ale nie daję rady.
pozdr.

qbsiu · Post autor: **qbsiu** » 15 października 2008, 16:26

poczytaj o chmod i chown
Najlepiej tworzyć użytkowników w tej samej grupie....

Kod: Zaznacz cały

qbsiu@gentoo /home $ ls -l
razem 6
drwx---r-x 31 ala   users 1224 paź 11 09:48 ala
drwx---r-x 93 qbsiu users 4984 paź 15 16:25 qbsiu
qbsiu@gentoo /home $ cd ala/
bash: cd: ala/: Brak dostępu
qbsiu@gentoo /home $ ls -la ala/
ls: nie można otworzyć katalogu ala/: Brak dostępu

Tak więc nadany jest chmod 705

thalcave · Post autor: **thalcave** » 15 października 2008, 22:59

W /etc/addusers.conf ustaw DIR_MODE na 0700
Wtedy każdy nowo utworzony użytkownik będzie miał katalog domowy tylko z dostępem dla siebie (i roota rzecz jasna)

blaher · Post autor: **blaher** » 19 października 2008, 18:35

Czyli jak mam dodanych tak 3 użytkowników:

Kod: Zaznacz cały

k1:x:1001:1000::/home/users/k1:/bin/bash
k2:x:1002:1000::/home/users/k2:/bin/bash
k3:x:1003:1000::/home/users/k3:/bin/bash

To jaką komendą dodać im tylko katalog domowy, a tam wszystkie prawa?
Jestem laikiem kompletnym, wiem że meczę pytaniami ale próbowałem sam już to zrobić czytając manual i nie daję rady więc bez nerwów

genobis · Post autor: **genobis** » 19 października 2008, 18:42

Przede wszystkim dlaczego /home/users/k1 zamiast /home/k1 ?

Rekursywna zmiana właściciela z prawami administratora:

Kod: Zaznacz cały

chown -R k1:k1 /home/users/k1

Nie ma powodów dawać im "wszystkich" praw - jeśli są właścicielami plików, mogą je sobie sami ponadawać.

blaher · Post autor: **blaher** » 19 października 2008, 18:45

Tzn. w moim wypadku chyba:

Kod: Zaznacz cały

chown -R k1:1000 /home/users/k1

Poza tym, nie działa nadal użytkownik k1. Może poruszać się po wszystkich katalogach i nie jest ograniczony tylko do /home/users/k1.

genobis · Post autor: **genobis** » 19 października 2008, 18:51

Pytałeś jak dodać prawa, a nie jak odjąć

Zabrać uprawnienia można na przykład tak:

Kod: Zaznacz cały

chmod -R go-rwx /home/users/

-R - rekursywnie w katalogu
go - group,others
-rwx - usuń prawa odczytu, zapisu, wykonywania

Zatem powyższe polecenie sprawi, że tylko właściciel pliku/katalogu będzie miał prawo jego otwierania

blaher · Post autor: **blaher** » 19 października 2008, 19:03

Teraz jak wchodzę na k1 to mam takie coś:

Kod: Zaznacz cały

Could not chdir to home directory /home/users/k1: Permission denied
-bash: /home/users/k1/.bash_profile: Brak dostępu

Może jeszcze raz. Chodzi mnie o to co mam wpisać żeby użytkownik k1 nie mógł wychodzić nigdzie poza folder /users/k1, tam może zapisywać, edytować itp.

genobis · Post autor: **genobis** » 19 października 2008, 19:50

Pokaż wynik polecenia

Kod: Zaznacz cały

ls -l

z katalogów /home/users/k1/ oraz /home/users/

blaher · Post autor: **blaher** » 19 października 2008, 20:00

Kod: Zaznacz cały

host378:/home/users# ls -l
razem 12
drwxrwxrwx 6 k1 admins 4096 2008-10-16 01:39 k1
drwxrwxrwx 4 k2 root   4096 2008-10-19 01:16 k2
drwxrwxrwx 4 k3 root   4096 2008-10-19 02:28 k3

Kod: Zaznacz cały

host378:/home/users/k1# ls -l
razem 8
drwxrwxrwx 5 k1 admins 4096 2008-10-16 00:27 4fun
drwxrwxrwx 5 k1 admins 4096 2008-10-16 02:07 ffa

uprawnienia konta użytkownika

uprawnienia konta uŻytkownika