Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Låsa mapparna så att "vanliga" användare inte kan lista /

1
Skriv svar
Permalänk
Medlem

Låsa mapparna så att "vanliga" användare inte kan lista /

jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.

Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.

mvh, Daniel

Redigera
Citera flera Citera
Permalänk
Medlem

Tror att det är svårt. Eftersom läsrättigheter i / är som ett krav för att ens komma åt /home.

Visa signatur

"to conquer others is to have power, to conquer yourself is to know the way"

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har för mig att man bara behöver exekveringsrättigheter för rootmappen för att komma åt mapparna under den. Prova att köra "chmod 711 /" och kolla om det fungerar.

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Låsa mapparna så att "vanliga" användare inte kan lista /

Citat:

Ursprungligen inskrivet av karlan
jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.

Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.

mvh, Daniel

Eller strunta i problem som inte behöver finnas om du använder rätt privs på det som spelar roll, det du är rädd för att andra använder ska snoka i.

Redigera
Citera flera Citera
Permalänk
Medlem

Själv har jag löst det som så att varje användare får en egen grupp med samma som användarnamnet, och endast användaren och gruppen har skriv och läsrättigheter i sitt homedir, sen för att apache ska kunna fungera med ~användarnamn så kör jag:

adduser apacheeanvändaren(www) användaren

Och då hamnar användaren "www" i gruppen "användaren" och har då rättigheter i /home/användaren/www

Visst, användaren kan fortfarande köra "cd .." från sitt homedir och se i stort sett de flesta filer på servern.. men kan inte skriva till NÅT.
Dock så har jag minskat ner rättigheterna på en del config filer.

Fungerar super för mig hittils

[EDIT] Stavisar..

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara