Polskie Forum Użytkowników Debiana

Chciałbym dodanym użytkownikom zablokować możliwość "grzebania" po całym serwerze. Stąd moje pytanie, jak "uwięzić" go w jego domowym katalogu (np. /home/user1)?

Z góry dziękuję za odpowiedź.

Użytkownik ma dostęp do shella czy do ftp?

Do obydwu powlok.

edit: Do ftp akurat uzywam ProFTPD, jednak tutaj nie tkwi problem, lecz w ssh.

mozesz mu zrobic wlasna powlohe

rbash

badz posluzyc sie

jail

A moglbys podac przyklad jak zrobic to jail ?

a nie lepiej wrzucic ich do jednej grupy i odebrac im prawa do odczytu. z opcją -R nadasz te prawa również do podkatalogów i plików w nich umieszczonych(to na wypadek podania pełnej ścieżki przy poeceniu cd)

[ Dodano: 2007-04-24, 15:36 ]
tylko nie odbieraj im praw do wykonywania bo moze być tak ze nie będą mogli wykonywac jakichkolwiek poleceń a nawet zalogować

Czyli na wszystko co mam w / musze recznie zmienic chmod ? Jak natomiast zablokowac dostep do glownego katalogu / ?

Zamknij użytkownika w jailu, w internecie na pewno o tym będzie. Poza tym jeżeli dajesz ludziom shelle przydałoby się nałożyć łatkę bezpieczeństwa na jądro (grsec albo selinux).

jezeli w / wydasz polecenie chmod -R 771 * a później nadasz tylko prawa dla katalogu domowego(jest on domyślny przy logowaniu) chmod -R 777 /home to załatwi sprawe. po co się bawić jeżeli dzięki temu nie będa mogli grzebać w podkatalogach /

palin pisze:jezeli w / wydasz polecenie chmod -R 771 * a później nadasz tylko prawa dla katalogu domowego(jest on domyślny przy logowaniu) chmod -R 777 /home to załatwi sprawe. po co się bawić jeżeli dzięki temu nie będa mogli grzebać w podkatalogach /

a robiłeś tak?
nie polecam takiego rozwiązania, bo zmieniając uprawnia w ten sposób można sobie nieźle w systemie nakaszanić (dają wszystkim plikom uprawienia do wszystkiego, dla użytkownika i grupy), nie polecam takiego rozwiązania, już lepiej idąc za Twoim pomysłem zrobić tak:
ale lepiej zrobić tak jak radził stepien86, bo jest to bardziej "elegancki" sposób i lepszy.



aloha