Rättigheter för användare i Debian.

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Rättigheter för användare i Debian.

Hej..
Vill börja med att säga att jag har använt sökfunktionen..utan att hitta det jag letar efter.

Jag skulle vilja låsa en nyskapad användare till hans home dir.
Som det är nu så kan den nya användaren komma åt och ändra filer överallt.

Användaren ifråga heter baffe och är medlem i gruppen baffe.

Hur gör jag för att denna ska kunna läsa, skriva, executa filer i hans home dir och inget annat någon annanstans?

Mvh //Magnus

P.s Kör debian stable

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
På en pizza
Registrerad
Okt 2004

chroota är det du vill dok så är det ganska svårt men det är inte omöjligt.

8D

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

Det blir nog svårt att låsa en user med t.ex SSH access i sin homedir, med tanke på att han måste ha tillgång till bash osv.. för att fungera..

Ett alternativ som jag kom på i skrivande stund är att lägga upp en "mount --bind" på alla kataloger i roten mot t.ex /mnt/fakeroot som read-only
sedan låsa han där, och förslagsvis ge han rätt att ändra i sin homedir endast. På så sätt kan han inte göra nån skada mot riktiga filsystemet.

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

http://www.debian.org/doc/manuals/securing-debian-howto/ap-ch...

Har inte testat själv dock, men det har varit på gång ett antal gånger...

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Han kan ju få lista alla filer som finns på maskinen... bara han inte kan ändra dem...

Ska kolla det du skrev nillon.

Mvh //Magnus

P.s Låter ju knas att man inte kan sätta olika permissions på olika användare..

Man måste väl kunna låsa en användare till ett visst område ?

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Om han får se andra filer är det ju inga problem, default har ju en användare bara skrivrättigheter till sin egen hemmakatalog samt /tmp, och i /tmp kan man bara skriva till filer man själv har skapat.

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Aug 2001

User Mode Linux borde vara ett alternativ?

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Dec 2001

En användare får per default bara skrivrättigheter i sin egen hemaktalog, får han skriva någon annanstans har du gjort något galet.

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

peppelorum: Vad kan jag då ha gjort galet?

För jag skrev adduser baffe och sen skrev jag in ett lösenord..
Och denna användaren kan ändra alla filer varsom hellst på maskinen.

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av ViZioN
peppelorum: Vad kan jag då ha gjort galet?

För jag skrev adduser baffe och sen skrev jag in ett lösenord..
Och denna användaren kan ändra alla filer varsom hellst på maskinen.

Mvh //Magnus

Är du helt säker på att du är inloggad som användaren ifråga, och inte som root? Använder du sudo eller liknande?

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Jag använder inte sudo.. men su.
jag är säker på att jag är inloggad som baffe.

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av ViZioN
Jag använder inte sudo.. men su.
jag är säker på att jag är inloggad som baffe.

Mvh //Magnus

Bara för att kolla, suar du till baffe eller till root?

[EDIT] Har du lagt till baffe i grupper som admin eller root?

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Jag skriver bara su och sen rott lösenordet...
Jag har inte gjort annat än adduser baffe..

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2005
Citat:

Ursprungligen inskrivet av ViZioN
Jag skriver bara su och sen rott lösenordet...
Jag har inte gjort annat än adduser baffe..

Mvh //Magnus

Alltså något sådant här?

$ su # adduser baffe [Fylla i information, inklusive lösenord] # logout $ logout localhost login: baffe password: $ rm -fr / $ echo "WT*!" bash: echo: command not found

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

ja..
hur ska man göra för att lägga till användare om man inte kan vara su ?

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

useradd -m -G users -s /bin/bash användarnamn

-m <- Skapa hemkatalog
-G <- Grupper
-s <- Shell

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Ok... ska prova.. men hur sätter jag lösenordet för den användaren då?

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

passwd användarnamn

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Nu kan han ju inte läsa sin home katalog ens...
Vafan, ska det vara såhär klyddigt?

//Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se

Trädvy Permalänk
Medlem
Registrerad
Aug 2005

Ta bort Baffe och börja om. Skriv:

> adduser -g users -m -s /path/to/bash Baffe
> passwd Baffe

Då har du en vanlig användare som inte kan använda su direkt till root. Flaggan -g anger (iaf hos NetBSD) primär grupp, -G anger sekundära grupper.

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Kör förresten inte med stora bokstäver i användarnamnet. Det är definitivt inte rekommenderat...

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Feb 2002

Tack för hjälpen..
Jag gjorde bara så att jag loggade in som root och satte chown till användaren baffe och gruppen till users.. gjorde detta via midnight commander... och nu funkar det som jag vill..

Tack för hjälpen..

Mvh //Magnus

#1: Intel i7-2600K | 8GB RAM | 780 GTX Ti | 8x Samsung EVO raid-10 LSI 9271-8i
#2: Dell XPS 1330
http://www.excellent-servers.se - http://www.excellent-hosting.se