Forum Mjukvara Linux och övriga operativsystem Tråd

Rättigheter för användare i Debian.

1
Skriv svar
Permalänk
Medlem

Rättigheter för användare i Debian.

Hej..
Vill börja med att säga att jag har använt sökfunktionen..utan att hitta det jag letar efter.

Jag skulle vilja låsa en nyskapad användare till hans home dir.
Som det är nu så kan den nya användaren komma åt och ändra filer överallt.

Användaren ifråga heter baffe och är medlem i gruppen baffe.

Hur gör jag för att denna ska kunna läsa, skriva, executa filer i hans home dir och inget annat någon annanstans?

Mvh //Magnus

P.s Kör debian stable

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem

chroota är det du vill dok så är det ganska svårt men det är inte omöjligt.

Visa signatur

8D

Redigera
Citera flera Citera
Permalänk
Medlem

Det blir nog svårt att låsa en user med t.ex SSH access i sin homedir, med tanke på att han måste ha tillgång till bash osv.. för att fungera..

Ett alternativ som jag kom på i skrivande stund är att lägga upp en "mount --bind" på alla kataloger i roten mot t.ex /mnt/fakeroot som read-only
sedan låsa han där, och förslagsvis ge han rätt att ändra i sin homedir endast. På så sätt kan han inte göra nån skada mot riktiga filsystemet.

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.debian.org/doc/manuals/securing-debian-howto/ap-ch...

Har inte testat själv dock, men det har varit på gång ett antal gånger...

Redigera
Citera flera Citera
Permalänk
Medlem

Han kan ju få lista alla filer som finns på maskinen... bara han inte kan ändra dem...

Ska kolla det du skrev nillon.

Mvh //Magnus

P.s Låter ju knas att man inte kan sätta olika permissions på olika användare..

Man måste väl kunna låsa en användare till ett visst område ?

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem

Om han får se andra filer är det ju inga problem, default har ju en användare bara skrivrättigheter till sin egen hemmakatalog samt /tmp, och i /tmp kan man bara skriva till filer man själv har skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

User Mode Linux borde vara ett alternativ?

Redigera
Citera flera Citera
Permalänk
Medlem

En användare får per default bara skrivrättigheter i sin egen hemaktalog, får han skriva någon annanstans har du gjort något galet.

Redigera
Citera flera Citera
Permalänk
Medlem

peppelorum: Vad kan jag då ha gjort galet?

För jag skrev adduser baffe och sen skrev jag in ett lösenord..
Och denna användaren kan ändra alla filer varsom hellst på maskinen.

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ViZioN
peppelorum: Vad kan jag då ha gjort galet?

För jag skrev adduser baffe och sen skrev jag in ett lösenord..
Och denna användaren kan ändra alla filer varsom hellst på maskinen.

Mvh //Magnus

Är du helt säker på att du är inloggad som användaren ifråga, och inte som root? Använder du sudo eller liknande?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag använder inte sudo.. men su.
jag är säker på att jag är inloggad som baffe.

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ViZioN
Jag använder inte sudo.. men su.
jag är säker på att jag är inloggad som baffe.

Mvh //Magnus

Bara för att kolla, suar du till baffe eller till root?

[EDIT] Har du lagt till baffe i grupper som admin eller root?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skriver bara su och sen rott lösenordet...
Jag har inte gjort annat än adduser baffe..

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ViZioN
Jag skriver bara su och sen rott lösenordet...
Jag har inte gjort annat än adduser baffe..

Mvh //Magnus

Alltså något sådant här?

$ su
# adduser baffe
[Fylla i information, inklusive lösenord]
# logout
$ logout

localhost login: baffe
password: 
$ rm -fr /
$ echo "WT*!"
bash: echo: command not found
Redigera
Citera flera Citera
Permalänk
Medlem

ja..
hur ska man göra för att lägga till användare om man inte kan vara su ?

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem

useradd -m -G users -s /bin/bash användarnamn

-m <- Skapa hemkatalog
-G <- Grupper
-s <- Shell

Redigera
Citera flera Citera
Permalänk
Medlem

Ok... ska prova.. men hur sätter jag lösenordet för den användaren då?

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Medlem

passwd användarnamn

Redigera
Citera flera Citera
Permalänk
Medlem

Nu kan han ju inte läsa sin home katalog ens...
Vafan, ska det vara såhär klyddigt?

//Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
Permalänk
Inaktiv

Ta bort Baffe och börja om. Skriv:

> adduser -g users -m -s /path/to/bash Baffe
> passwd Baffe

Då har du en vanlig användare som inte kan använda su direkt till root. Flaggan -g anger (iaf hos NetBSD) primär grupp, -G anger sekundära grupper.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör förresten inte med stora bokstäver i användarnamnet. Det är definitivt inte rekommenderat...

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för hjälpen..
Jag gjorde bara så att jag loggade in som root och satte chown till användaren baffe och gruppen till users.. gjorde detta via midnight commander... och nu funkar det som jag vill..

Tack för hjälpen..

Mvh //Magnus

Visa signatur

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara