Forum Mjukvara Linux och övriga operativsystem Tråd

Shellkonto med säkerhet

1
Skriv svar
Permalänk
Medlem

Shellkonto med säkerhet

Hejsan

Jag har en liten server och vil ge shellkonton till kompisar.

Hur kan jag göra får att låsa användaren inne i sin hemkatalog och för att dom inte ska kunna köra vissa kommandon?

/Erik

Redigera
Citera flera Citera
Permalänk
Medlem

vad är det för OS du kör?

Visa signatur

fooBlog
lighttpd
MPlayer FFmpeg

Redigera
Citera flera Citera
Permalänk
Medlem

Oj glömde den biten ^^

Suse linux

Redigera
Citera flera Citera
Permalänk
Medlem

chroot eller UML (om du är riktigt jävla paranoid) kanske är något att titta närmare på?

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem

jo men kan jag då låsa användare från att kolla i / och /etc och alla dom och låsa dom från att lägga in filer i andras kataloger?

Sen finns det väl nåt disk quota grejs också?

Redigera
Citera flera Citera
Permalänk
Medlem

Som vanlig användare skall man inte kunna lägga filer i andras kataloger om inte den som äger katalogen sätter rättigheterna så att andra kan göra det.

I dom flesta nya linux dist. kan man sätta olika säkerhetsnivåer, ändrar man från default så finns det nivåer som hindrar användarna att titta i ex. / och /etc

"disk quota grejs" finns också då anger man hur mycket diskutrymme en användare får använda.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem

Okej och domhära säkerhetsnivåerna.. går dom att ändra utan att man loggar in grafiskt?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Du kan även ta en titt i /etc/security/limits.conf och eventuellt begränsa antal processer, minnesanvändning och sådant.

Redigera
Citera flera Citera
Permalänk
Medlem

Var läng sedan jag körde SuSE så jag vet inte hur det är idags läget.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Redigera
Citera flera Citera
Permalänk
Medlem

ja undrar oxå hur fna man gör de :P,

men de måste ju finnas någon guide, ska googla

Redigera
Citera flera Citera
Permalänk
Medlem

Googla på du
Säg till om du hittar nåt

Redigera
Citera flera Citera
Permalänk
Medlem

När du skapar dina nya användare gör dom inte medlem i gruppen users utan gör en ny gäst-grupp som default. Sen kör du chmod o-rwx på alla filer som du inte vill att de ska kunna se.

Om du nu vill kunna ta bort accessen till etc och andra kataloger så kanske du ska addera din egna användare till gruppen root så att du kan komma åt vissa filer efter chmod:ningen.

Detta är bara ett förslag och jag vet inte om det är en jättebra superduper idé eller inte.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara