Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-01-30 12:53:40
nath - Nowy użytkownik
- nath
- Nowy użytkownik
- Zarejestrowany: 2010-01-30
Konta shell +ograniczenia
Witam, chcę zrobić kilka kont shell dla znajomych lecz chcialbym ograniczyc im dostep tylko do katalogu /home oraz ilosc procesow irc na 4 + korzystanie z irssi, screen, ekg jak to zrobic ?. Quote juz przydzielilem
PS. nie chce korzystac z chroot ani jail, wiec musze chmodami ograniczyc dostep tak? tzn wszystkie katalogi oprocz /home ustawic na chmod 644?
Offline
#2 2010-01-30 14:34:52
bercik - 
Moderator Mamut
Re: Konta shell +ograniczenia
ograniczanie liczby procesow itp - patrz man limits.conf
co rozumiesz przez dostep do katalogu - chodzi o pisanie czy takze czytanie?
typowo w systemie kazdy user moze pisac do /dev/shm/, /tmp, /var/tmp/ /var/lock ... zabronienie pisania do tych katalogow jest mozliwe ale niektore programy moga miec z tym problem ... oprocz tego konieczna jest mozliwosc zapisu do niektorych urzadzen w /dev
ogolnie domyslne prawa plikow katalogow sa w miare ok i lepiej tego nie ruszac jezeli nie wie sie co sie na prawde robi ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#4 2010-01-30 19:38:21
Minio - Użyszkodnik
Re: Konta shell +ograniczenia
tomii napisał(-a):
Zrób chroot.
nath napisał(-a):
PS. nie chce korzystac z chroot ani jail
Offline
#5 2010-01-30 19:45:23
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta shell +ograniczenia
Przepraszam nie doczytałem. Bez chroot będzie ciężko, tylko chmod wchodzi w gre ?
Offline
#6 2010-01-30 20:00:09
Wojteks - Użytkownik
- Wojteks
- Użytkownik
- Zarejestrowany: 2010-01-04
Re: Konta shell +ograniczenia
Witam, chcę zrobić kilka kont shell dla znajomych lecz chcialbym ograniczyc im dostep tylko do katalogu /home
Restrykcyjna powłoka... ibsh ? ;)
(...) the user can not step out of his/her home directory Nie do końca o to chodziło, ale może jednak...
btw, ACL ?
Ostatnio edytowany przez Wojteks (2010-01-30 20:07:04)
Offline
#7 2010-01-30 21:20:23
Minio - Użyszkodnik
Re: Konta shell +ograniczenia
Wojteks napisał(-a):
Witam, chcę zrobić kilka kont shell dla znajomych lecz chcialbym ograniczyc im dostep tylko do katalogu /home
Restrykcyjna powłoka... ibsh ? ;)
Pomijając emotkę — chsh i plan diabli wzięli.
Offline
#8 2010-01-30 21:36:34
Wojteks - Użytkownik
- Wojteks
- Użytkownik
- Zarejestrowany: 2010-01-04
Re: Konta shell +ograniczenia
Pomijając emotkę — chsh i plan diabli wzięli.
Nie, nazwy programów z których może korzystać user dopisuje się do pliku globals.cmds, wystarczy nie umieszczać tam chsh a:
korzystanie z irssi, screen, ekg
+ podstawowe, czyli ls, cd, chmod itd... co nie zmienia faktu, że powłokę można zmienić innymi sposobami, jeśli damy userowi dostęp do programu (dajmny na to ftp), który może wywoływać spod siebie inne to wystarczy wpisać do konsoli klienta ftp: !/bin/sh aby 'uciec' z restrykcyjnej powłoki.
Ostatnio edytowany przez Wojteks (2010-01-30 21:44:03)
Offline
#9 2010-02-02 23:00:43
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Konta shell +ograniczenia
to sa jacys ludzie ktorzy moga zaszkodzic serwerowi? jezeli znajomi to rbash + prawa do katalogów pozmieniaj + ogranicz i wszystko ;)
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline