Just nu i M3-nätverket
Gå till innehåll

unix


pepino

Rekommendera Poster

Hur gör man i linux / unix användare bara vara / kolla i sina hem kataloger?

 

/Henrik

 

Länk till kommentar
Dela på andra webbplatser

Hur gör man i linux / unix användare bara vara / kolla i sina hem kataloger?

Nu fattar jag ingenting :) Vad menar du?

 

---

Jocke

 

Oh, German. I´m sorry, I thought there was something wrong with you.

 

Länk till kommentar
Dela på andra webbplatser

Ich fürklarung:

 

Nissse logga in på datorn, och han kommer direkt till /home/nisse/ han skriver sedan cd .. vilket gör han får access denied. Fattar du?

 

/Henrik

 

Länk till kommentar
Dela på andra webbplatser

Skrev visst med henriska, här kommer en översättning =P

 

Hur gör man i unix så att användare bara kan ha access till sin hem - katalog??

 

Länk till kommentar
Dela på andra webbplatser

Man vill i allmänhet inte att användaren bara ska ha access till sin hemkatalog. Ska han kunna göra nånting i hemkatalogen så är det bra om han kommer åt t.ex /bin/ls, således behöver han rx-rättigheter i /bin (och säkert på en massa mer ställen).

 

För att styra rättigheter använder du vanligtvis chmod, chown och chgrp (man <kommando>) och mer eller mindre kreativa uppsättningar av grupper.

 

 

Länk till kommentar
Dela på andra webbplatser

Tja, med chroot kanske? ;)

 

Det finns vissa komplikationer som man måste tänka på. Exempelvis får man inte tillåta användarna att starta nya shells som inte är chrootade. Se nedanstående länk, t ex:

 

http://www.geocrawler.com/archives/3/15/1997/9/0/1731277/

 

Rent allmänt tycker jag nog annars att om du är orolig för att dina användare ska få se saker i systemet så har du nog större problem att ta itu med. Att gömma saker känns så windowsmässigt på något sätt...

 

Länk till kommentar
Dela på andra webbplatser

Rent allmänt tycker jag nog annars att om du är orolig för att dina användare ska få se saker i systemet så har du nog större problem att ta itu med. Att gömma saker känns så windowsmässigt på något sätt...

 

Det finns bra användningsområden för chroot också. Något som många inte tänker på är att SSH visserligen krypterar lösenordet, men när många användare har samma lösenord på SSH och FTP så skickas lösenordet alltid okrypterat i vanlig FTP. Numera finns ju såklart sFTP och scp som alternativ men det är ju inte helt implementerat överallt.

 

Ett bra alternativ för att skydda systemet, inte från användarna utan från de som kan tänkas lurpassa på användarna är tex en separat FTP-server som automatiskt chrootar användaren för att förhindra åtkomst. Denna FTP-server skall såklart i så fall förhindra att användaren kan ha samma lösenord under kontot som på FTP-servern.

 

 

.dune.

----------------------------------------------

push@A,$_ for reverse q.e...q.n.;for(@A){$_=unpack(q|c|,$_);@a=split//; shift@a;shift@a if $a[$[]eq$[;$_=join q||,@a};print $_,$/for reverse @A

 

Länk till kommentar
Dela på andra webbplatser

Ja, det finns tillämpningar för chroot. Tänkte just skriva ett inlägg om det, men du hann före :) Den ftp-server jag administrerar (helt legal, kan jag tillägga) chrootar alla användare till sina hemkataloger. Detta är dock något som ftp-servern tar hand om. Att göra så för vanliga inloggningar blir betydligt mer komplicerat eftersom alla binärer användaren kan tänkas behöva måste göras åtkomliga under hemkatalogen på något vis.

 

Länk till kommentar
Dela på andra webbplatser

När man instalerar de vanliga distributionerna tex RedHat Mandrake kan man välja säkerhetsnivå.

För nån tid sen valde jag rätt hög nivå i nån dist, inte den rekommenderade för vanlig burk med kontakt med internet utan högre. osäker vilken dist.RH 7.3? eller Mandrake 9.0?

 

Resultatet var det du önskade.

Jag måste vara root för att kunna flytta runt med mc och se nått som vanlig användare. Däremot inga problem använda datorn.använda vanliga programm för användarna.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...