Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Shellkonto med säkerhet

Hejsan

Jag har en liten server och vil ge shellkonton till kompisar.

Hur kan jag göra får att låsa användaren inne i sin hemkatalog och för att dom inte ska kunna köra vissa kommandon?

/Erik

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2003

vad är det för OS du kör?

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Oj glömde den biten ^^

Suse linux

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

chroot eller UML (om du är riktigt jävla paranoid) kanske är något att titta närmare på?

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

jo men kan jag då låsa användare från att kolla i / och /etc och alla dom och låsa dom från att lägga in filer i andras kataloger?

Sen finns det väl nåt disk quota grejs också?

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Som vanlig användare skall man inte kunna lägga filer i andras kataloger om inte den som äger katalogen sätter rättigheterna så att andra kan göra det.

I dom flesta nya linux dist. kan man sätta olika säkerhetsnivåer, ändrar man från default så finns det nivåer som hindrar användarna att titta i ex. / och /etc

"disk quota grejs" finns också då anger man hur mycket diskutrymme en användare får använda.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Okej och domhära säkerhetsnivåerna.. går dom att ändra utan att man loggar in grafiskt?

Trädvy Permalänk
Medlem
Plats
192.168.1.100
Registrerad
Okt 2001

Du kan även ta en titt i /etc/security/limits.conf och eventuellt begränsa antal processer, minnesanvändning och sådant.

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Var läng sedan jag körde SuSE så jag vet inte hur det är idags läget.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Aug 2004

ja undrar oxå hur fna man gör de :P,

men de måste ju finnas någon guide, ska googla

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Googla på du
Säg till om du hittar nåt

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

När du skapar dina nya användare gör dom inte medlem i gruppen users utan gör en ny gäst-grupp som default. Sen kör du chmod o-rwx på alla filer som du inte vill att de ska kunna se.

Om du nu vill kunna ta bort accessen till etc och andra kataloger så kanske du ska addera din egna användare till gruppen root så att du kan komma åt vissa filer efter chmod:ningen.

Detta är bara ett förslag och jag vet inte om det är en jättebra superduper idé eller inte.