Forum Linux.pl

System => Administracja => Wątek zaczęty przez: KoBold w 2005-11-16, 05:40:38

Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: KoBold w 2005-11-16, 05:40:38
Witam
Oto mój problem:
Niezależnie od dystrybucji (SuSE, Knoppix, obecnie Mandriva LE) poprawnie pracuje tylko przeglądarka Konqueror, natomiast Mozilla, Opera itd., zatrzymują się na etapie Connecting to www....
Lynx łączy się ze stroną dopiero gdy bezpośrednio przedtem wysłać ping na tę stronę.
Mój sprzęt:
Płyta Asus A7V8X-X ze zintegrowaną kartą VT6102 (Rhine II 10/100),
Do internetu podłaczony jestem przez neostradę routerem D-Link DSL-G604T, DHCP włączone.

Może ktoś ma jakiś pomysł? Prosiłbym o wypowiedzi bez dużych skrótów myślowych, jestem początkujący
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: Stilgar w 2005-11-16, 10:52:18
sprawdz ustawienia połączeń w Konqkuerorze i Mozilli/Operze - może masz ustawione jakieś proxy czy coś innego...
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: KoBold w 2005-11-16, 12:33:12
2005-11-16 10:52:18 Stilgar napisał:

> sprawdz ustawienia połączeń w Konqkuerorze i Mozilli/Operze - może masz ustawione jakieś proxy
 > czy coś innego...
Sprawdziłem.
\\"Bezpośrednie połączenie do Internetu\\"
P.S.
Zauważyłem coś dziwnego: W Centrum SterowaniaMonitorowanie Połączeń pokazuje, że ethernrt jest nie połączony choć na wskaźniku widać jakiś mały ruch. Natomiast aplet  z paska na pulpicie pokazuje połączenie.
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: Sebaq w 2005-11-16, 00:46:49
Witam,  mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne konta/katalogi w home ?  A daloby sie ustawienia zrobic dla calej grupy userow odrazu ?

Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-)  

Pozdroofka
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: chmooreck w 2005-11-16, 08:05:23
do innych katalog w home nie powinni miec uprawnien na starcie... nie wiem, co bys chcial dodatkowo ustawiac ;-)

standardowo prawa do przegladania swojego katalogu w /home ma tylko wlasciciel
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: bramiasty w 2005-11-16, 08:44:52
Hej,

Jest coś takiego jak system Jail chroot, ale jak jesteś mniej zaawansowanym userem to będziesz miał problem z jego uruchomieniem.
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: xis w 2005-11-16, 09:04:31
Możesz danym użytkownikom ustawić shell na 'bash -r', czyli bash restricted. Poczytaj o tym w 'man bash', sekcja pt. 'Powłoka okrojona'.
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: Xax79 w 2005-11-16, 14:04:23
2005-11-16 00:46:49 Sebaq napisał:

> Witam,  mam pytanko, jak zabronic userom wyjscia z katalogu domowego ? Chodzi mi o to zeby po
 > zalogowaniu sie shell/ftp, niemogli opuscic swojego katalogu glownego i przegldac inne
 > konta/katalogi w home ?  A daloby sie ustawienia zrobic dla calej grupy userow odrazu ?
 >
 > Z gory dzieki za odpowiedz. Mam nadzieje ze bedzie szybka :-)  
 >
 > Pozdroofka

Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny dostep do maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac wirtualnych uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza zdefiniowany katalog uzytkownik sie nie wydostanie.

Pzdr.
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: Sebaq w 2005-11-17, 15:50:34
>
 > Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny dostep do
 > maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac wirtualnych
 > uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza zdefiniowany
 > katalog uzytkownik sie nie wydostanie.
 >
 > Pzdr.

Spoko, jesli chodzi o ftp, to uzytkownikow zamknalem na takiej zasadzie  vsftpd.conf   dopisalem linijke chroot_local_user=YES pozniej /sbin/service vsftpd restart
i uztykownicy ftp zamknieci w katalogu domowym :-)

A jesli chodzi o ssh, to szukamjakiegos rozwiazania nadal ;-)   moze ktos wie jak to zrobic za pomoca bash restriced ?

pozdroofka
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: rodwald w 2006-02-21, 22:27:20
2005-11-17 15:50:34 Sebaq napisał:

>  >
 >  > Zalezy o jakie konkretne zastosowanie Ci chodzi. Jezeli userzy maja miec tylko zdalny
 > dostep do
 >  > maszyny to po co im shell. Wystarczy ftp, najlepiej taki ktory pozwala zakladac
 > wirtualnych
 >  > uzytkownikow np pure-ftp jezeli dobrze pamietam ma taka mozliwosc. Wowczas poza
 > zdefiniowany
 >  > katalog uzytkownik sie nie wydostanie.
 >  >
 >  > Pzdr.
 >
 > Spoko, jesli chodzi o ftp, to uzytkownikow zamknalem na takiej zasadzie  vsftpd.conf  
 > dopisalem linijke chroot_local_user=YES pozniej /sbin/service vsftpd restart
 > i uztykownicy ftp zamknieci w katalogu domowym :-)
 >
 > A jesli chodzi o ssh, to szukamjakiegos rozwiazania nadal ;-)   moze ktos wie jak to zrobic za
 > pomoca bash restriced ?
 >
 > pozdroofka

Małe, {chociaż zbyt proste do obejścia} dla zaawansowanych uzytkowników rozwiązanie twojego problemu znajduje się na: http://www.antionline.com/showthread.php?forumid=59&threadid=250875

pozdrawiam
RoD
Tytuł: Zabronic wyjscia z katalogu domowego
Wiadomość wysłana przez: jaceks- w 2006-02-22, 09:23:24
to moze nie byc to o co ci dokladnie chodzi,
ale zobacz tutaj:
http://www.sublimation.org/scponly/