pepino Postad 9 april, 2003 Share Postad 9 april, 2003 Hur gör man i linux / unix användare bara vara / kolla i sina hem kataloger? /Henrik Länk till kommentar Dela på andra webbplatser More sharing options...
joakimj Postad 9 april, 2003 Share Postad 9 april, 2003 Hur gör man i linux / unix användare bara vara / kolla i sina hem kataloger? Nu fattar jag ingenting Vad menar du? --- Jocke Oh, German. I´m sorry, I thought there was something wrong with you. Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 Ich fürklarung: Nissse logga in på datorn, och han kommer direkt till /home/nisse/ han skriver sedan cd .. vilket gör han får access denied. Fattar du? /Henrik Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 Skrev visst med henriska, här kommer en översättning =P Hur gör man i unix så att användare bara kan ha access till sin hem - katalog?? Länk till kommentar Dela på andra webbplatser More sharing options...
fhe Postad 9 april, 2003 Share Postad 9 april, 2003 Man vill i allmänhet inte att användaren bara ska ha access till sin hemkatalog. Ska han kunna göra nånting i hemkatalogen så är det bra om han kommer åt t.ex /bin/ls, således behöver han rx-rättigheter i /bin (och säkert på en massa mer ställen). För att styra rättigheter använder du vanligtvis chmod, chown och chgrp (man <kommando>) och mer eller mindre kreativa uppsättningar av grupper. Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 jo iof, där sa du nåt... tänkte inte pådet... Länk till kommentar Dela på andra webbplatser More sharing options...
MD Postad 9 april, 2003 Share Postad 9 april, 2003 Du kan chroota dina användare så att de inte kommer ur hemkatalogerna. Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 Hur gör man det då? Länk till kommentar Dela på andra webbplatser More sharing options...
MD Postad 9 april, 2003 Share Postad 9 april, 2003 Tja, med chroot kanske? Det finns vissa komplikationer som man måste tänka på. Exempelvis får man inte tillåta användarna att starta nya shells som inte är chrootade. Se nedanstående länk, t ex: http://www.geocrawler.com/archives/3/15/1997/9/0/1731277/ Rent allmänt tycker jag nog annars att om du är orolig för att dina användare ska få se saker i systemet så har du nog större problem att ta itu med. Att gömma saker känns så windowsmässigt på något sätt... Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 Asså jag vill bara exprimentera. Men ska testa allt som går... Länk till kommentar Dela på andra webbplatser More sharing options...
pepino Postad 9 april, 2003 Trådskapare Share Postad 9 april, 2003 Verkar som sagt inte vettigt å chroota... Länk till kommentar Dela på andra webbplatser More sharing options...
dune Postad 9 april, 2003 Share Postad 9 april, 2003 Rent allmänt tycker jag nog annars att om du är orolig för att dina användare ska få se saker i systemet så har du nog större problem att ta itu med. Att gömma saker känns så windowsmässigt på något sätt... Det finns bra användningsområden för chroot också. Något som många inte tänker på är att SSH visserligen krypterar lösenordet, men när många användare har samma lösenord på SSH och FTP så skickas lösenordet alltid okrypterat i vanlig FTP. Numera finns ju såklart sFTP och scp som alternativ men det är ju inte helt implementerat överallt. Ett bra alternativ för att skydda systemet, inte från användarna utan från de som kan tänkas lurpassa på användarna är tex en separat FTP-server som automatiskt chrootar användaren för att förhindra åtkomst. Denna FTP-server skall såklart i så fall förhindra att användaren kan ha samma lösenord under kontot som på FTP-servern. .dune. ---------------------------------------------- push@A,$_ for reverse q.e...q.n.;for(@A){$_=unpack(q|c|,$_);@a=split//; shift@a;shift@a if $a[$[]eq$[;$_=join q||,@a};print $_,$/for reverse @A Länk till kommentar Dela på andra webbplatser More sharing options...
MD Postad 10 april, 2003 Share Postad 10 april, 2003 Ja, det finns tillämpningar för chroot. Tänkte just skriva ett inlägg om det, men du hann före Den ftp-server jag administrerar (helt legal, kan jag tillägga) chrootar alla användare till sina hemkataloger. Detta är dock något som ftp-servern tar hand om. Att göra så för vanliga inloggningar blir betydligt mer komplicerat eftersom alla binärer användaren kan tänkas behöva måste göras åtkomliga under hemkatalogen på något vis. Länk till kommentar Dela på andra webbplatser More sharing options...
erik6 Postad 10 april, 2003 Share Postad 10 april, 2003 När man instalerar de vanliga distributionerna tex RedHat Mandrake kan man välja säkerhetsnivå. För nån tid sen valde jag rätt hög nivå i nån dist, inte den rekommenderade för vanlig burk med kontakt med internet utan högre. osäker vilken dist.RH 7.3? eller Mandrake 9.0? Resultatet var det du önskade. Jag måste vara root för att kunna flytta runt med mc och se nått som vanlig användare. Däremot inga problem använda datorn.använda vanliga programm för användarna. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.