Zabronic wyjscia z katalogu domowego

[KoBold]

Witam
Oto mój problem:
Niezależnie od dystrybucji (SuSE, Knoppix, obecnie Mandriva LE) poprawnie pracuje tylko przeglądarka Konqueror, natomiast Mozilla, Opera itd., zatrzymują się na etapie Connecting to www....
Lynx łączy się ze stroną dopiero gdy bezpośrednio przedtem wysłać ping na tę stronę.
Mój sprzęt:
Płyta Asus A7V8X-X ze zintegrowaną kartą VT6102 (Rhine II 10/100),
Do internetu podłaczony jestem przez neostradę routerem D-Link DSL-G604T, DHCP włączone.

Może ktoś ma jakiś pomysł? Prosiłbym o wypowiedzi bez dużych skrótów myślowych, jestem początkujący

[Stilgar]

sprawdz ustawienia połączeń w Konqkuerorze i Mozilli/Operze - może masz ustawione jakieś proxy czy coś innego...

[KoBold]

2005-11-16 10:52:18 Stilgar napisał:

> sprawdz ustawienia połączeń w Konqkuerorze i Mozilli/Operze - może masz ustawione jakieś proxy
 > czy coś innego...
Sprawdziłem.
\\"Bezpośrednie połączenie do Internetu\\"
P.S.
Zauważyłem coś dziwnego: W Centrum SterowaniaMonitorowanie Połączeń pokazuje, że ethernrt jest nie połączony choć na wskaźniku widać jakiś mały ruch. Natomiast aplet  z paska na pulpicie pokazuje połączenie.

[Sebaq]

Witam,  mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne konta/katalogi w home ?  A daloby sie ustawienia zrobic dla calej grupy userow odrazu ?

Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-)  

Pozdroofka

[chmooreck]

do innych katalog w home nie powinni miec uprawnien na starcie... nie wiem, co bys chcial dodatkowo ustawiac ;-)

standardowo prawa do przegladania swojego katalogu w /home ma tylko wlasciciel

[bramiasty]

Hej,

Jest coś takiego jak system Jail chroot, ale jak jesteś mniej zaawansowanym userem to będziesz miał problem z jego uruchomieniem.

[xis]

Możesz danym użytkownikom ustawić shell na 'bash -r', czyli bash restricted. Poczytaj o tym w 'man bash', sekcja pt. 'Powłoka okrojona'.

[Xax79]

2005-11-16 00:46:49 Sebaq napisał:

> Witam,  mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po
 > zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne
 > konta/katalogi w home ?  A daloby sie ustawienia zrobic dla calej grupy userow odrazu ?
 >
 > Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-)  
 >
 > Pozdroofka

Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny dostep do maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac wirtualnych uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza zdefiniowany katalog uzytkownik sie nie wydostanie.

Pzdr.

[Sebaq]

>
 > Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny dostep do
 > maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac wirtualnych
 > uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza zdefiniowany
 > katalog uzytkownik sie nie wydostanie.
 >
 > Pzdr.

Spoko, jesli chodzi o ftp, to uzytkownikow zamknalem na takiej zasadzie  vsftpd.conf   dopisalem linijke chroot_local_user=YES pozniej /sbin/service vsftpd restart
i uztykownicy ftp zamknieci w katalogu domowym :-)

A jesli chodzi o ssh, to szukamjakiegos rozwiazania nadal ;-)   moze ktos wie jak to zrobic za pomoca bash restriced ?

pozdroofka

[rodwald]

2005-11-17 15:50:34 Sebaq napisał:

>  >
 >  > Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny
 > dostep do
 >  > maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac
 > wirtualnych
 >  > uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza
 > zdefiniowany
 >  > katalog uzytkownik sie nie wydostanie.
 >  >
 >  > Pzdr.
 >
 > Spoko, jesli chodzi o ftp, to uzytkownikow zamknalem na takiej zasadzie  vsftpd.conf  
 > dopisalem linijke chroot_local_user=YES pozniej /sbin/service vsftpd restart
 > i uztykownicy ftp zamknieci w katalogu domowym :-)
 >
 > A jesli chodzi o ssh, to szukamjakiegos rozwiazania nadal ;-)   moze ktos wie jak to zrobic za
 > pomoca bash restriced ?
 >
 > pozdroofka

Małe, {chociaż zbyt proste do obejścia} dla zaawansowanych uzytkowników rozwiązanie twojego problemu znajduje się na: http://www.antionline.com/showthread.php?forumid=59&threadid=250875

pozdrawiam
RoD

[jaceks-]

to moze nie byc to o co ci dokladnie chodzi,
ale zobacz tutaj:
http://www.sublimation.org/scponly/