Låsa mapparna så att "vanliga" användare inte kan lista /

Trädvy Permalänk
Medlem
Registrerad
Sep 2004

Låsa mapparna så att "vanliga" användare inte kan lista /

jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.

Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.

mvh, Daniel

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Jul 2001

Tror att det är svårt. Eftersom läsrättigheter i / är som ett krav för att ens komma åt /home.

"to conquer others is to have power, to conquer yourself is to know the way"
Blogg / Browser/OS-sniffer

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005

Jag har för mig att man bara behöver exekveringsrättigheter för rootmappen för att komma åt mapparna under den. Prova att köra "chmod 711 /" och kolla om det fungerar.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003

Re: Låsa mapparna så att "vanliga" användare inte kan lista /

Citat:

Ursprungligen inskrivet av karlan
jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.

Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.

mvh, Daniel

Eller strunta i problem som inte behöver finnas om du använder rätt privs på det som spelar roll, det du är rädd för att andra använder ska snoka i.

Lek: Intel 6700K@4.4Ghz 16GB, 240GB*4,950 Pro 256, 980TIx1. 3xDell Ultrasharp "23
Server: Intel 2400@3.1Ghz 16GB, 35TB ZFS. FreeBSD
Laptop: MBPr 13" i7

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2003

Själv har jag löst det som så att varje användare får en egen grupp med samma som användarnamnet, och endast användaren och gruppen har skriv och läsrättigheter i sitt homedir, sen för att apache ska kunna fungera med ~användarnamn så kör jag:

adduser apacheeanvändaren(www) användaren

Och då hamnar användaren "www" i gruppen "användaren" och har då rättigheter i /home/användaren/www

Visst, användaren kan fortfarande köra "cd .." från sitt homedir och se i stort sett de flesta filer på servern.. men kan inte skriva till NÅT.
Dock så har jag minskat ner rättigheterna på en del config filer.

Fungerar super för mig hittils

[EDIT] Stavisar..

Internet är coolt.