Strona 1 z 1
odejmowanie uprawnień uŻytkownikowi
: 22 września 2009, 21:49
autor: CyCu91
Witam. Właśnie chciałem tutaj opisać swój problem. Mam RPS z ovh i stworzyłem nowego użytkownika o nazwie astalavista. Katalog został utworzony w /home (mam Debiana 4.0). Teraz do rzeczy, chodzi mi o to aby użytkownik astalavista nie mógł wychodzić z obrębu swojego katalogu tzn.: nie mógł wychodzić przez program winscp, putty itp. tego typu programów. Ustawiłem to tak jako root:
i niestety nadal może wchodzić sobie do wszystkich folderów ale już nie może ich kasować lecz może pliki otwierać i ich zawartość odczytać lub skopiować sobie na swój pulpit.
Mnie chodzi o to żeby
użytkownik o nazwie astalavista z folderem astalavista nie mógł z niego wyjść po za niego. Jestem nowy jak chodzi o Linuksa i przeszukałem trochę z pomocą Google ale nic potrzebnego dla Siebie nie znalazłem.
: 22 września 2009, 21:57
autor: Redhead
Poczytaj o chroot w SSH i ci sie wszystko wyjaśni.
: 23 września 2009, 08:07
autor: wojciech_69
A nie lepiej jest utworzyć grupę która będzie miała zablokowany dostęp do powłoki ( /bin/false lub /sbin/false ) i na bieżąco dodawać do niej interesujących nas userów?
Ps. Niektórzy zmieniając swoim użytkownikom serwera powłokę piszą, iż zmieniają ją na /bin/false ale spotkałem się też z wersją /sbin/false. Co to za różnica i czym to się różni od siebie, czy to nie to samo? Osobiście przyznam, że mam /bin/false, w /sbin/ nie mam false czy wobec tego muszę go sam stworzyć? Czy występowanie jego zależy od wersji jądra?
: 23 września 2009, 09:37
autor: Redhead
@wojciech_69
Chodz ci pewnie o
To jest dokladnie to samo. Można używac jednego z nich.
W
/sbin nie bedzie, bo to jest miejsca dla aplikacji systemowych, do których użytkownik nie ma dostepu.
: 23 września 2009, 10:11
autor: wojciech_69
Tłumacze od początku o co mi chodziło z tym:
Dokładnie wczoraj stawiałem sobie serwer ftp (proftpd), na swoim domowym serwerze służącym do testów. Zastanawiałem się jak dodawać nowych użytkowników itp. Natknąłem się na temat jednego z użytkowników forum który miał problem z przypisaniem pewnego katalogu do odpowiedniego użytkownika. W ostatnim poście
lessmian2 udzielił na to pytanie odpowiedzi w której podał komendę do zmiany powłoki shella na właśnie /sbin/false. Czy wobec tego popełnił błąd?
Proftpd dodawanie nowego użytkownika
: 23 września 2009, 10:18
autor: Redhead
wojciech_69 pisze:Czy wobec tego popełnił błąd?
Myśle, że tak. Drobna literówka pewnie. Idzie to łatwo sprawdzic
Kod: Zaznacz cały
$ whereis false
false: /bin/false /usr/share/man/man1/false.1.gz
$ whereis nologin
nologin: /usr/sbin/nologin /usr/share/man/man5/nologin.5.gz /usr/share/man/man8/nologin.8.gz
: 23 września 2009, 19:59
autor: wojciech_69
Redhead pisze:@wojciech_69
Chodz ci pewnie o
Redhead, popełniłeś drobna literówka, powinno być (jak wynika z reszta z zastosowania później:
whereis nologin):
;-)
: 23 września 2009, 20:06
autor: Redhead
Nawet najlepszym sie zdarza :mrgreen: