Freesco, NND, CDN, EOS :: Wyświetl temat - Dodawanie grup

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Dodawanie grup http://forum.freesco.pl/viewtopic.php?f=22&t=13148	Strona 1 z 1

Autor:	ZonX [ sobota, 5 sierpnia 2006, 16:32 ]
Tytuł:	Dodawanie grup
Witam Problem moze i banaly ale nie dla mnie. Sprawa ma sie tak...powolutku instaluje potrzebne mi uslugi na serwerze, idzie to dosc topornie poniewaz z niektorymi z nich mialem problemy, poczytalem troche postow na forum i jakos to leci... Na chwile obecna zatrzymalem sie na tworzeniu grup userow. Przy zakladaniu konta nowym uzytkownikom przez adduser za kazdym razem musialem tworzyc u nich kat public_html i przydzialac mu prawa. Gdzies przemknal mi opis automatyzacji tego procesu. Wiem ze trzeba stworzyc nowa grupe www - i tu jest bol groupadd www ... i co dalej? nie rozumiem dalszej skladni tego wyrazenia. Chcialbym aby przyszli potencjali userzy tej grupy mieli automatycznie tworzony kat. na swoim koncie public_html i przypisywane odp prawa. Dodatkowe pytanie odnosnie dostepu do shella - jak blokowac wyjscie poza swoj domowy kat.? Gdzies to sie zmienia bin/false ? Tylko co z czym i jak? Poprosze o jakis link z lopatologicznym wyjasnienie co i jak - wyjasnienie.

Autor:	Maciek [ sobota, 5 sierpnia 2006, 20:30 ]
Tytuł:
Tak naprawdę to nie sądzę, żeby dodatkowa grupa dla userów ci była potrzebna. Jeśli w /etc/skel założysz katalog public+html, to nowo zakładany user będzie go miał. Ograniczenie dostępu do ssh uzyskasz wpisem do sshd+config AllowUsers nazwa nazwa2 nazwa3 - poza wpisanymi nikt nie będzie maił dostępu. Sam serwer fizycznie chyba nie jest dostępny dla wszystkich, więc to wystarczające zabezpieczenie.

Autor:	ZonX [ sobota, 5 sierpnia 2006, 23:11 ]
Tytuł:
AllowUsers dziala jednak blokuje calkowicie dostep do ssh, mi chodzilo tylko o blokade wyjscia poza swoj kat, jak to uczynic? Dziekuje za pomoc

Autor:	Mis' [ sobota, 5 sierpnia 2006, 23:58 ]
Tytuł:
ZonX pisze: AllowUsers dziala jednak blokuje calkowicie dostep do ssh, mi chodzilo tylko o blokade wyjscia poza swoj kat, jak to uczynic? Najpierw odpowiedz sobie na pytanie: Po co dawać shell, żeby później blokować usera do jego katalogu domowego? Przecież musiałby mieć wszystkie programy, biblioteki i co tam jeszcze jest potrzebne do działania programów w swoim katalogu domowym... A w ogóle co komu przeszkadza, że user może wyjść poza swój HOME? tam gdzie nie może tam i tak się nie dostanie...

Autor:	Maciek [ niedziela, 6 sierpnia 2006, 00:00 ]
Tytuł:
Jeśli dajesz już komuś shell, to może on wędrować po całym drzewie katalogów, z wyjątkiem katalogów innych userów, oraz plików ewidentnie newralgicznych - jak shadow. Nie uruchomi też większości programów, ponieważ wymagają uprawnień roota.

Autor:	ZonX [ niedziela, 6 sierpnia 2006, 17:41 ]
Tytuł:
ok rozumumiem - ostatnia rzecze jaka mnie interesuje to zablokowanie polecenie su dla zwyklego usera

Autor:	makog [ niedziela, 6 sierpnia 2006, 20:15 ]
Tytuł:
a czy zwykly user musi miec dostep do logowania na sewrek?? jesli jego konto ma byc tylko do ftp i do poczty np to wystarczy go dodac jako bin/false i po klopocie.

Autor:	ZonX [ poniedziałek, 7 sierpnia 2006, 00:08 ]
Tytuł:
Niektorzy chca miec ftp i dostep do irssi (postawic sobie sesje czy cos). Chcialbym tylko zblokowac polecenie su - nie wiem jak :/ Calkowita blokade shh juz wiem jak zrobic dzieki Mackowi A tak na marginesie- nie odpowiada sie pytaniem na pytanie

Autor:	tasiorek [ poniedziałek, 7 sierpnia 2006, 00:10 ]
Tytuł:
Usun prawa do wykonania dla grupy i reszty z pliku /bin/su (man chmod Ci w tym pomoze).

Autor:	Maciek [ poniedziałek, 7 sierpnia 2006, 14:52 ]
Tytuł:
Wykonanie su oznacza konieczność wpisania hasła roota lub innego usera (su - lub su - nazwa_usera), zatem nie widzę sensu blokowania tej komendy, chyba, że napisałeś dużymi literami na drzwiach hasło roota.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/