Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Nowa wersja libreoffice (1)
Wczoraj o 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
Wczoraj o 12:14:25
xx Co to jest ? (1)
Wczoraj o 11:52:50
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Unieruchomienie użytkownika  (Przeczytany 2624 razy)

gusior

  • Gość
Unieruchomienie użytkownika
« dnia: 2013-03-20, 20:44:14 »
Witam wszystkich serdecznie,
Mam jedno pytanko. Czy w linuxie istnieje możliwość unieruchomienia użytkownika? W sensie aby przy logowaniu został umieszczony w swoim katalogu domowym i nie mógł nigdzie z niego wyjść. Przy próbie wyjścia ze swojego katalogu powinno wyrzucać mu błąd permission denied. Jest coś takiego możliwe? Jeśli tak, to czy jest to bardzo trudne i potrzeba sporo wiedzy?

pozdrawiam
Zapisane

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 713
    • Zobacz profil
Unieruchomienie użytkownika
« Odpowiedź #1 dnia: 2013-03-20, 21:02:38 »
Masz katalog  home/użytkownik_A i home/użytkownik_B. Po zalogowaniu na swoje konto użytkiwnik_A nie ma możliwości wejścia do plików i katalogów użytkownik_B i odwrotnie.
Pozdrawiam
Zapisane

gusior

  • Gość
Unieruchomienie użytkownika
« Odpowiedź #2 dnia: 2013-03-20, 21:11:59 »
tak, ale wciąż użytkownik_A może cofnąć się ze swojego katalogu do katalogu /home a także wyjść z katalogu /home i widzi wszystkie inne katalogi. Chodzi mi o to, żeby całkowicie użytkownik nie miał możliwości wyjścia ze swojego katalogu /home/użytkownik_A.
Zrobiłem tak, że użytkownik może cofnąć się do /home, ale gdy chce wylistować jego zawartość to dostaje błąd, że taki katalog nie istnieje (jako root: chmod 751 /home). No ale wciąż może cofnąć się z /home i widzi wszystkie katalogi linuxa.

W skrócie: serwer dla użytkownika ma być tylko i wyłącznie katalogiem /home/użytkownik.
Zapisane

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
Unieruchomienie użytkownika
« Odpowiedź #3 dnia: 2013-03-20, 21:58:15 »
Jeżeli to użytkownik zdalny to można najprościej użyć pakietu Jailkit i wtedy zamykamy użytkownika w swoim katalogu, a w zasadzie w chroocie.

Generalnie użytkownik musi mieć dostęp do większości katalogów - dlatego, żeby zapobiec przeglądaniu katalogów poza jego domowym, musisz stworzyć mu sztuczne środowisko zwane chrootem.

Dużo zabawy, ale da się zrobić.
Zapisane
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl
Strony: [1]   Do góry
« poprzedni następny »