Uprawniena dla nowego usera..

[root_ssh]

Witam! Jestem początkującym użytkownikiem Debiana. Dokładniej mówiąc mam serwer dedykowany...
Stworzylem nowego usera. I jak mu zablokować dostęp do wszystkich katalogów poza jego własnym /home/nazwa_usera.. w Panelu Webmin nic takiego nie ma.. user dla kolegi, a nie chce, aby latał po całym linuxie, bo jeszcze coś usunie i dopireo będzie kicha. Nawet jeśli może tylko czytac to i tak za dużo, bo mam tam ważne pliki z hasłami.

[TheUsh]

hmmm, raczej niemożliwością jest, aby zwykły user miał prawo usunąć/wyedytować jakikolwiek plik i namieszać w systemie. Od tego są odpowiednie prawa nadawane plikom, które od początku instalacji są już ustawione tak, aby tylko administrator mógł dokonać zmian w systemie. Zwykłym przeglądaniem katalogów ci ten kolega nic nie zrobi, ale jak już się upierasz, to po prostu w prawach do danego katalogu ustaw aby nie miał prawa przeglądania i tyle. Co do plików z hasłami np. w /etc to na pewno on i tak nie ma do nich dostępu.

[root_ssh]

Tak, tylko jak ustawić prawa do tych katalogów, bo ja nie mam zupełnie pojęcia ?

[tadzik1990]

są ustawione domyślnie

na przyszłość:
man chmod

[root_ssh]

Nie są! User może latać po wszystkich katalogach innych userów .. Na shells.pl widziałem, że jak chciałem wejść do czyjegoś konta to było: "BRAK DOSTĘPU!" ..

[TheUsh]

Tak, tylko jak ustawić prawa do tych katalogów, bo ja nie mam zupełnie pojęcia ?

Najlepiej by było jakbyś sobie zainstalował taki mały programik mc (midnight commander - klon norton commandera, z windowsa powinieneś kojarzyć coś podobnego - total commander) i tam wybierasz plik, klikasz f9 i w którymś z menu masz funkcję "chmod". Tam w łatwy i prosty do zrozumienia sposób będziesz mógł zmienić uprawnienia

[TheUsh]

Nie są! User może latać po wszystkich katalogach innych userów .. Na shells.pl widziałem, że jak chciałem wejść do czyjegoś konta to było: "BRAK DOSTĘPU!" ..

To niech user, który nie chce być przeglądany ustawi na swój katalog domowy uprawnienia, które zablokują dostęp innym

[root_ssh]

O chłopi All userow za przeposzenie zjebałem ..

LINUX DEBIAN

Brak katalogu, logujÄ z HOME=/
erf@debian:/$ cd home
-bash: cd: home: Brak dostÄpu

hihihi..

[tadzik1990]

no to problem
kombinuj, kombinuj

[root_ssh]

kombinuj? Teraz resnołem system i dedyk mi się odpalić nie chce U.... O.o

[tadzik1990]

masz jeszcze roota, on ma do wszystkiego prawa

[darko]

masz jeszcze roota, on ma do wszystkiego prawa

a następnie

Kod: [Zaznacz]

chmod 755 /home

nie powinieneś zmieniać praw dostępu do /home, tylko prawa dostępu do poszczególnych podkatalogów w /home.

np. jeśli chcesz, żeby nikt poza tobą nie miał dostępu do twojego katalogu domowego (w twoim przypadku jak widać jest to /home/erf) to ustaw mu takie prawa:
właściciel rwx (odczyt, zapis, zmiana zawartości)
grupa --- (nic nie może)
inni --- (nic nie może)

wtedy do tego katalogu będziesz miał dostęp tylko ty i root.
grupa jest też fajnym wynalazkiem - można za jej pomocą dać dostęp tylko niektórym użytkownikom (i oczywiście ustawienia dla grupy mogą być inne niż dla właściciela). dzięki temu podziałowi na trzy kategorie dostępu i dzięki temu, że użytkownik może należeć do wielu grup na raz, to uniksowy system uprawnień daje bardzo duże możliwości konfiguracji. warto o tym poczytać więcej (np. gdzieś na necie) - wtedy na pewno uda ci się skonfigurować system tak jak chcesz.

[root_ssh]

chmod 755 /home

Dzięki pomogło.. Bo juz ktoś sie pluł, że all rozwaliłem :/

[norbert_ramzes]

Jeśli chcesz żeby użytkownicy nie mieli dostępu do innych katalogów domowych niż ich własny to zrób tak (jako root):

chmod -R o-rwx /home/* # - to zabierze "innym" użytkownikom jakiekolwiek prawa (nawet nie wejdzie do katalogu anie nie będzie mógł listować zawartości nieswojego katalogu) do nieswoich katalogów.

albo lepiej tak:

chmod -R go-rwx /home/* # - to samo co powyżej, z tym że zabiera prawa również grupom.

Jak uprawnienia bardziej Cię interesują to poczytaj o m.in. SetUserId (suid - czy jakoś tak , SetGroupId (sgid -||- -||-) i SELinux (Security Enhanced Linux).