ciao a tutti ragazzi,
salve ho un server e avrei necessita per sicurezza che ogni utene normale potesse accedere solo alla sua home
e se vuole vedere il resto del sistema non puo farlo
non so se mi sono spiegato.
ciao a tutti
ciao a tutti ragazzi,
salve ho un server e avrei necessita per sicurezza che ogni utene normale potesse accedere solo alla sua home
e se vuole vedere il resto del sistema non puo farlo
non so se mi sono spiegato.
ciao a tutti
$man congiuntivi
imposta bene i permessi su tutte le altre directory
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
del tipo??
non ho proprio ben chiaro come fare
$man chmod
con chmod cambi i permessi degli elementi del filesystem (directory e files).
leggi il manuale, e fai attenzione a non restringere troppo la leggibilità (esempio segando fuori le dir bin/) altrimenti gli utenti non potranno più fare niente.
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
guarda che è così di default, solo root fa eccezione.Originariamente inviato da jaso
salve ho un server e avrei necessita per sicurezza che ogni utene normale potesse accedere solo alla sua home
se non ho capito male, lui vuole fare in modo che un utente non possa uscire dalla sua home, un po' come si fa coi server ftp
interessa anche a me
Sotto la panza la mazza avanza.
Originariamente inviato da Caleb
se non ho capito male, lui vuole fare in modo che un utente non possa uscire dalla sua home, un po' come si fa coi server ftp
interessa anche a me
bhe, effettivamente chiudendo tutto uno non può "uscire dalla home", nel senso che se non entra in nessun altro posto che non sia la sua home o le dir bin che gli competono.
ovviamente per evitare totalmente che esca dalla home è necessario che lui abbia tutto quello di cui ha bisogno all'interno della sua home (quindi anche la sh/bash e i binari che gli si vogliono lasciare) .
in questo caso uno potrebbe anche togliere del tutto la lettura anche di / e lasciare solo i permessi sulla home (ovviamente impostando il path nel bashrc per farlo puntare alla nuova locazione dei binari).
diciamo che una cosa del genere è un pò come un "chroot" per gli utenti normali, si crea una scatola dove c'è tutto quello che gli serve, e si configurano i permessi per agire solo all'interno di essa
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
avevo frainteso, ora ho capito, certo, non ha senso se non può accedere nemmeno alle dir con i comandi l'utente non può fare nulla nemmeno un ls sui file della sua home.
si è come dice Caleb
non so se si puo fare
sapevo che il chroot si usa per la configurazione dei server ftp, per fare in modo che l'utente che si logga veda la sua /home come se fosse la root directory.Originariamente inviato da stai_tranquillo
diciamo che una cosa del genere è un pò come un "chroot" per gli utenti normali, si crea una scatola dove c'è tutto quello che gli serve, e si configurano i permessi per agire solo all'interno di essa
Si modificano i permessi di tutto il filesystem oppure esiste un comando apposta?
Once I thought I was wrong, but I was mistaken.
Powered by Slackware 10.1 2.4.29
Permessi di invio
Rispondi quotando