Fundering över rättigheter.

Permalänk
Medlem

Fundering över rättigheter.

Har satt upp en liten server hemma.

Tänkte att några polare skulle få tillgång till den via SSH. Jag vill att deras användare får endast tillgång till deras egna home mapp. De får inte lista andra mappar eller kunna se systemfiler osv.

Hur gör jag ?

Tack på förhand.

Permalänk
Medlem

De måste ju kunna se i program mappen om de nu vill köra något program. Ska de inte köra något program så är det bättre med ftp istället sftp är så jävla slött att skicka stora filer med..

Permalänk
Medlem

Chroota användarna.

Permalänk
Medlem

okej, men kan man göra så att de inte kan läsa systemfiler med tex. nano eller liknade.

Edit: Skulle vara trevligt om man kunde få så att filerna i användarnas kataloger blir 100% privata.

är det chmod jag ska använda?

Permalänk
Medlem

Du kan använda chmod men att chroota användarna är nog det bästa och lättaste.

Permalänk
Medlem

chroot verkar vara krångligt :/

Permalänk
Hedersmedlem

Du kan ju köra ett restricted shell för användaren, detta gör bland annat att användaren inte får köra några kommandon som inte finns med i katalogerna som listas i $PATH.

EDIT:
Från bash(1):

RESTRICTED SHELL If bash is started with the name rbash, or the -r option is supplied at invocation, the shell becomes restricted. A restricted shell is used to set up an environment more controlled than the standard shell. It behaves identically to bash with the exception that the following are disal- lowed or not performed: · changing directories with cd · setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV · specifying command names containing / · specifying a file name containing a / as an argument to the . builtin command · Specifying a filename containing a slash as an argument to the -p option to the hash builtin command · importing function definitions from the shell environment at startup · parsing the value of SHELLOPTS from the shell environment at startup · redirecting output using the >, >|, <>, >&, &>, and >> redirection operators · using the exec builtin command to replace the shell with another command · adding or deleting builtin commands with the -f and -d options to the enable builtin command · Using the enable builtin command to enable disabled shell builtins · specifying the -p option to the command builtin command · turning off restricted mode with set +r or set +o restricted. These restrictions are enforced after any startup files are read. When a command that is found to be a shell script is executed (see COMMAND EXECUTION above), rbash turns off any restrictions in the shell spawned to execute the script.

Permalänk
Medlem

Jag tycker att det verkar vara hyffsat simpelt. http://www.tjw.org/chroot-login-HOWTO/

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av zightx
Du kan använda chmod men att chroota användarna är nog det bästa och lättaste.

Då måste du bygga och underhålla ett separat litet användarland i varje hemkatalog, dessutom är det lite man skall tänka på för att det skall bli säkert. Beroende på vad målet är, att begränsa användarna till att göra vissa saker eller att hålla "hemliga" filer hemliga, så kan det vara betydligt enklare att se över filrättigheterna.

Citat:

Ursprungligen inskrivet av nystan
Jag tycker att det verkar vara hyffsat simpelt. http://www.tjw.org/chroot-login-HOWTO/

Man gör användaren till root och kör ett shellscript som läser in argument utan någon validering..? Nu är jag ingen expert på sånt här, men min spontana reaktion är att det låter helgalet.