[Debian] - Gestione Utenti

[cichity74]

Vorrei sapere come posso fare a limitare l'utente alla proprio
home dir, attualmente tutti gli utenti del sistema possono esplorare le dir del sistema, io vorrei fare in modo che ogni utente (tranne root) rimanga confinato dentro la propria home dir.

[untamed]

la prima cosa che mi viene in mente è togliere i diritti di lettura a tutto il resto del filesystem, ma probabilmente ci sono metodi più furbi...

[cichity74]

non è proprio un interventino... veloce veloce...
e comunque mi chiedo per quale motivo di default ogni utente può vedere tutto il sys

[psykopear]

Originariamente inviato da cichity74
non è proprio un interventino... veloce veloce...
e comunque mi chiedo per quale motivo di default ogni utente può vedere tutto il sys

Ma infatti non è così. Cioè, si li puoi vedere, ma non li puoi toccare, per cui non credo sia un grande problema. Comunque penso che basti togliere i permessi di lettura a /. Se poi così ti modifica anche quelli delle home, li risistemi, ed ecco fatto

[cichity74]

Originariamente inviato da psykopear
Ma infatti non è così. Cioè, si li puoi vedere, ma non li puoi toccare, per cui non credo sia un grande problema. Comunque penso che basti togliere i permessi di lettura a /. Se poi così ti modifica anche quelli delle home, li risistemi, ed ecco fatto

dal momento che li vedi li puoi leggere non credo sia una una gran cosa che ogni utente possa leggere i vari file degli altri utenti per non parlare dei vari .conf del sys
vorrei soltanto che ogni utente stia buonino buonino nella sua home


Help

[psykopear]

Originariamente inviato da cichity74
dal momento che li vedi li puoi leggere non credo sia una una gran cosa che ogni utente possa leggere i vari file degli altri utenti per non parlare dei vari .conf del sys
vorrei soltanto che ogni utente stia buonino buonino nella sua home


Help

che cosa c'è di male se gli utenti possono leggere i file di configurazione, se poi non li possono minimamente modificare?

[Kamui]

Puoi brutalmente togliere i permessi in lettura ed esecuzione (per impedire di entrare nelle directory) a tutti gli utenti non appartenenti ai gruppi con accesso:

chmod -R o-rx /

[cichity74]

Originariamente inviato da psykopear
che cosa c'è di male se gli utenti possono leggere i file di configurazione, se poi non li possono minimamente modificare?

1: (caso + comune) utenti impiccioni che vanno a zonzo nei file degli altri utenti "Privacy"
2: (caso - comune) utente smaliziato che monitorizza il sistema a caccia di bug per inalare i propri privilegi.

cichity74

[psykopear]

Originariamente inviato da cichity74
1: (caso + comune) utenti impiccioni che vanno a zonzo nei file degli altri utenti "Privacy"
2: (caso - comune) utente smaliziato che monitorizza il sistema a caccia di bug per inalare i propri privilegi.

cichity74

allora basta lasciare i privilegi di lettura delle home solo agli utenti che la posseggono, magari, più semplicemente, se ogni utente ha un suo gruppo, limitare l'accesso solo all'utente del gruppo.


Per il caso - comune, bè, non serve cercare dei bug del sistema, molto più semplicemente si può accedere da livecd e fare il chroot, o anche dalla linea di comando di grub modificare opportunamente il file di configurazione dell'avvio della distro, aggiungervi rw init=/bin/bash e si ha accesso come root al sistema senza troppi impicci...