Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Laptop MSI CR500 - nie akceptuje linuksa (6)
2024-07-03, 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: CHMOD, CHOWN - pewien przypadek.  (Przeczytany 3320 razy)

calif

  • Gość
CHMOD, CHOWN - pewien przypadek.
« dnia: 2011-02-09, 14:40:39 »
Witam.

Chciałbym, aby user, który zaloguje się przez SSH mógł poruszać się tylko po "swoim" katalogu $HOME (~/), dodatkowo aby żaden inny użytkownik nie mógł czytać plików znajdujących się w katalogu innego użytkownika (pierwsza sprawa powinna rozwiązać drugą). A do tego wszystkiego: aby apache mogło "czytać" i wyświetlać pliki znajdujące się w katalogu www w katalogu domowym usera (~/www).

Jak to zrobić?
Pozdrawiam
calif
Zapisane

ra-v

  • Gość
CHMOD, CHOWN - pewien przypadek.
« Odpowiedź #1 dnia: 2011-02-09, 18:57:35 »
Cytuj
Chciałbym, aby user, który zaloguje się przez SSH mógł poruszać się tylko po "swoim" katalogu $HOME (~/),
W grę wchodzi tylko podmiana polecenia "cd" na własne, sprawdzające ścieżkę - ale tego nie polecam. Niech sobie chodzi po serwerze jak nie ma co robić. Takie coś możliwe jest raczej tylko na kontach FTP, jednak mogę się mylić.

Cytuj
dodatkowo aby żaden inny użytkownik nie mógł czytać plików znajdujących się w katalogu innego użytkownika (pierwsza sprawa powinna rozwiązać drugą).
A to standard. Uprawnienia właściciel:użytkownik, grupa:użytkownik, uprawnienia (rwxrwx---)

Cytuj
A do tego wszystkiego: aby apache mogło "czytać" i wyświetlać pliki znajdujące się w katalogu www w katalogu domowym usera (~/www).
Poczytaj o hostach wirtualnych (VirtualHost) bo pewnie o to pytasz.
Zapisane

arctgx

  • Gość
CHMOD, CHOWN - pewien przypadek.
« Odpowiedź #2 dnia: 2011-02-09, 19:44:32 »
Sprawdź, z prawami jakiej grupy działa apache (np. ps -e -o group,comm) i może nadaj tę grupę dla ~/www/ wraz z zawartością.

http://httpd.apache.org/docs/current/mod/mpm_common.html#user

Chcesz, by zwykły użytkownik nie mógł wejść nawet do /bin czy /tmp? ;)

Jeśli użytkownik jest właścicielem plików w swoim domowym katalogu wraz z nim, to może nadawać tam pełne prawa. Co najwyżej podczas tworzenia mógłbyś dać na start okrojone prawa.

Wyobraź sobie sytuację, gdy właścicielem katalogu domowego użytkownika jest root, grupą - grupa o tej samej nazwie co użytkownik (istnieje) i mająca prawa rwx. Jeśli użytkownik jest jedynym członkiem grupy o swojej nazwie, to może robić co chce w swoim katalogu domowym. Gorzej z dostępem innych użytkowników (np. apaczowego, w Debianie www-data).

Nie wiem, co ciekawego może dać ACL.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »