Ограничение пользователям

0

1

Здравствуйте, уважаемые Гуру! Помогите пожалуйста решить вопрос... Можно ли как то назначить пользователю базовую директорию из который выше он бы не мог подняться? К примеру: 1) Создаем юзера test 2) ставим ему директорию: /usr/test/

Можно ли как то запретить юзеру выходить выше test в директорию /usr/ и в любые другие? Внутри своей директории действия неограниченны...

Ссылка

←	Nagios funtoo

ruby 1.9.3 в ubuntu 10.04

→

А как пользователь вообще сможет работать, если он не будет иметь возможности «подняться», например, в /bin и запустить шелл? Или прочитать /etc/resolv.conf и связаться с DNS-сервером?

AITap ★★★★★
(09.05.12 18:06:37 MSK)

Ответ на: комментарий от AITap 09.05.12 18:06:37 MSK

Да, может я не прав, задача ограничить от просмотра важные файлы (например пароли) ...

Amazik
(09.05.12 18:11:31 MSK) автор топика

Ответ на: комментарий от Amazik 09.05.12 18:11:31 MSK

Разве они уже не ограничены от просмотра?

AITap ★★★★★
(09.05.12 18:15:55 MSK)

Ссылка

Ответ на: комментарий от AITap 09.05.12 18:06:37 MSK

А зачем ему работать? Ему быдлоклассники читать положено.

LongLiveUbuntu ★★★★★
(09.05.12 18:18:30 MSK)

Ответ на: комментарий от Amazik 09.05.12 18:11:31 MSK

Права-то на эти файлы глянь. Если что, сними чтение всем кроме владельца и не морочь людям голову.

LongLiveUbuntu ★★★★★
(09.05.12 18:19:48 MSK)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.05.12 18:18:30 MSK

Быдлоклассники без /etc/resolv.conf не откроются. Ну, если пользователь не записал заранее на бумажку их IP-адрес.

AITap ★★★★★
(09.05.12 18:20:28 MSK)

Ответ на: комментарий от AITap 09.05.12 18:20:28 MSK

Конечно же. Просто топикстартер явно не в теме разграничивания прав пользователей )

LongLiveUbuntu ★★★★★
(09.05.12 18:23:17 MSK)

Ссылка

den@ubuntu:~/mono/monodevelop$ ls -l /etc/passwd
-rw-r--r-- 1 root root 2135 марта 25 22:24 /etc/passwd
den@ubuntu:~/mono/monodevelop$

Еще вопросы?

LongLiveUbuntu ★★★★★
(09.05.12 18:25:29 MSK)

Ответ на: комментарий от AITap 09.05.12 18:06:37 MSK

man chrooted ssh

xpahos ★★★★★
(09.05.12 20:40:55 MSK)

Ответ на: комментарий от xpahos 09.05.12 20:40:55 MSK

Спасибо, я знаю. Вот только ТС, похоже, сам не знает, чего хочет.

AITap ★★★★★
(09.05.12 21:00:20 MSK)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.05.12 18:25:29 MSK

Кстати, интересует вопрос: а если убрать права чтения у /etc/passwd для не-root - что-нибудь поломается?

KivApple ★★★★★
(09.05.12 21:15:16 MSK)

Ответ на: комментарий от KivApple 09.05.12 21:15:16 MSK

Не знаю, не пробовал ) Но по идее юзеры не смогут прочесть сведения о своих паролях => не смогут залогиниться.

LongLiveUbuntu ★★★★★
(09.05.12 22:19:06 MSK)

Ответ на: комментарий от KivApple 09.05.12 21:15:16 MSK

Классический пример: поломается ls — вместо пользователя и группы будет показывать uid и gid.

geladil ★
(09.05.12 22:39:26 MSK)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.05.12 22:19:06 MSK

Хэши паролей в shadow хранятся, так что залогиниться смогут.

geladil ★
(09.05.12 22:41:01 MSK)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.05.12 22:19:06 MSK

Кроме того, логин от рута выполняется, так что на права ему плевать. У shadow, кстати, они 600.

geladil ★
(09.05.12 22:46:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nagios funtoo

Admin

ruby 1.9.3 в ubuntu 10.04

→

Похожие темы