форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение shell пользователей"

Сообщение от helloworld on 09-Сен-07, 11:04

Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме своего каталога /usr/home/user1 А то не дело, я могу посмотреть что валется в /usr/home/user2 с sh правами user1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Ограничение shell пользователей"

Сообщение от zing on 09-Сен-07, 12:28

>Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме >своего каталога /usr/home/user1 > >А то не дело, я могу посмотреть что валется в /usr/home/user2 с >sh правами user1 chroot

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение shell пользователей"
	Сообщение от helloworld on 09-Сен-07, 13:24
	>>Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме >>своего каталога /usr/home/user1 >> >>А то не дело, я могу посмотреть что валется в /usr/home/user2 с >>sh правами user1 > >chroot Пробовал таким образом: # adduser testuser # chroot -u testuser -g testuser /home/testuser /bin/sh chroot: /bin/sh: No such file or directory Если не трудно, можно статью по chroot ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение shell пользователей"

Сообщение от tux2002 on 10-Сен-07, 08:04

>А то не дело, я могу посмотреть что валется в /usr/home/user2 с >sh правами user1 Надо менять значение umask для пользователей (чтоб создавали 770/660 или 750/640) и разруливать их по частным группам по умолчанию (каждому пользователю своя одноимённая группа).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ограничение shell пользователей"

Сообщение от jd (??) on 10-Сен-07, 12:31

Обычно в /home создаются директории пользователей с правами 700 (drwx------). Этого вполне достаточно, чтобы никто ни к кому в домашнюю директорию не заглядывал. А ограничить пользователя "просмотром" только своей домашней директории нельзя, так как множество команд находится в /bin, /usr/bin, а некоторые программы требуют доступа к /tmp. Это как минимум. Я уже не говорю, что для полноценной работы пользователю может понадобиться и /usr/share/man, и /usr/include и много чего ещё...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничение shell пользователей"

Сообщение от трам пам пам on 10-Сен-07, 13:40

Всем спасибо, выставил права 711. Буду разбираться с jail in fbsd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Ограничение shell пользователей"
	Сообщение от jd (??) on 10-Сен-07, 14:35
	>Всем спасибо, выставил права 711. При правах 711 нельзя просмотреть директорию (то есть сделать ls, например), но можно прочитать файл в ней, если знать (или предположить) имя такого файла и если права на файл позволяют.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]