Fundering över rättigheter.

2007-01-14 16:07

Permalänk

sunnis

Medlem ★

Plats: local
Registrerad: Feb 2004

●

Fundering över rättigheter.

Har satt upp en liten server hemma.

Tänkte att några polare skulle få tillgång till den via SSH. Jag vill att deras användare får endast tillgång till deras egna home mapp. De får inte lista andra mappar eller kunna se systemfiler osv.

Hur gör jag ?

Tack på förhand.

Senast redigerat 2007-01-14 16:24

Rapportera Redigera

Citera flera Citera

2007-01-14 18:13

Permalänk

Meto

Medlem ★

Registrerad: Nov 2005

●

De måste ju kunna se i program mappen om de nu vill köra något program. Ska de inte köra något program så är det bättre med ftp istället sftp är så jävla slött att skicka stora filer med..

Rapportera Redigera

Citera flera Citera

2007-01-14 18:47

Permalänk

zightx

Medlem

Plats: Stockholm
Registrerad: Maj 2004

●

Chroota användarna.

Rapportera Redigera

Citera flera Citera

2007-01-14 19:54

Permalänk

sunnis

Medlem ★

Plats: local
Registrerad: Feb 2004

●

okej, men kan man göra så att de inte kan läsa systemfiler med tex. nano eller liknade.

Edit: Skulle vara trevligt om man kunde få så att filerna i användarnas kataloger blir 100% privata.

är det chmod jag ska använda?

Senast redigerat 2007-01-14 20:05

Rapportera Redigera

Citera flera Citera

2007-01-14 20:29

Permalänk

zightx

Medlem

Plats: Stockholm
Registrerad: Maj 2004

●

Du kan använda chmod men att chroota användarna är nog det bästa och lättaste.

Rapportera Redigera

Citera flera Citera

2007-01-14 20:55

Permalänk

sunnis

Medlem ★

Plats: local
Registrerad: Feb 2004

●

chroot verkar vara krångligt :/

Rapportera Redigera

Citera flera Citera

2007-01-14 21:14

Permalänk

m0REc

Hedersmedlem

Plats: Stockholm
Registrerad: Dec 2002

●

Du kan ju köra ett restricted shell för användaren, detta gör bland annat att användaren inte får köra några kommandon som inte finns med i katalogerna som listas i $PATH.

EDIT:
Från bash(1):

RESTRICTED SHELL
       If bash is started with the name rbash, or the -r option is supplied at invocation, the shell becomes restricted.  A restricted shell is used  to
       set  up  an environment more controlled than the standard shell.  It behaves identically to bash with the exception that the following are disal-
       lowed or not performed:

       ·      changing directories with cd

       ·      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV

       ·      specifying command names containing /

       ·      specifying a file name containing a / as an argument to the .  builtin command

       ·      Specifying a filename containing a slash as an argument to the -p option to the hash builtin command

       ·      importing function definitions from the shell environment at startup

       ·      parsing the value of SHELLOPTS from the shell environment at startup

       ·      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators

       ·      using the exec builtin command to replace the shell with another command

       ·      adding or deleting builtin commands with the -f and -d options to the enable builtin command

       ·      Using the enable builtin command to enable disabled shell builtins

       ·      specifying the -p option to the command builtin command

       ·      turning off restricted mode with set +r or set +o restricted.

       These restrictions are enforced after any startup files are read.

       When a command that is found to be a shell script is executed (see COMMAND EXECUTION above), rbash  turns  off  any  restrictions  in  the  shell
       spawned to execute the script.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Rapportera Redigera

Citera flera Citera

2007-01-14 21:16

Permalänk

nystan

Medlem

Plats: din root :>
Registrerad: Feb 2004

●

Jag tycker att det verkar vara hyffsat simpelt. http://www.tjw.org/chroot-login-HOWTO/

Rapportera Redigera

Citera flera Citera

2007-01-14 21:33

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av zightx
Du kan använda chmod men att chroota användarna är nog det bästa och lättaste.

Då måste du bygga och underhålla ett separat litet användarland i varje hemkatalog, dessutom är det lite man skall tänka på för att det skall bli säkert. Beroende på vad målet är, att begränsa användarna till att göra vissa saker eller att hålla "hemliga" filer hemliga, så kan det vara betydligt enklare att se över filrättigheterna.

Citat:

Ursprungligen inskrivet av nystan
Jag tycker att det verkar vara hyffsat simpelt. http://www.tjw.org/chroot-login-HOWTO/

Man gör användaren till root och kör ett shellscript som läser in argument utan någon validering..? Nu är jag ingen expert på sånt här, men min spontana reaktion är att det låter helgalet.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera

Fundering över rättigheter.

Fundering över rättigheter.

Externa nyheter

Spelnyheter från FZ