1. Do /etc/shells dopisz: /bin/false i później u użytkownika musisz powłokę ustawić na /bin/false (w /etc/passwd) - wtedy do ftp Ci go wpuści a przez ssh nie
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Prawa użytkowników http://forum.freesco.pl/viewtopic.php?f=22&t=9126 |
Strona 1 z 2 |
| Autor: | jarek_1313 [ czwartek, 22 września 2005, 08:54 ] |
| Tytuł: | Prawa użytkowników |
Jak zmienić uprawnienia użytkownika tak by miał wejście tylko do swojego katalogu np: /home/jarek i nigdzie indziej nie mugł wejść ani podejżeć |
|
| Autor: | makog [ czwartek, 22 września 2005, 09:02 ] |
| Tytuł: | |
przez puty czy ftp wchodzi na serwerk? |
|
| Autor: | jarek_1313 [ czwartek, 22 września 2005, 09:09 ] |
| Tytuł: | |
Problem polega na tym że skonfigurowałem proftp i nie wiem czy tak miało być ale działa.A działa on tak u mnie to że jak dodaje do linuxa usera to na ftp ten user mi się pojawia i ma takie hasło jak w linuxie i dostep po ftp do swojego katalogu tylko. Wszytko gra podoba mi się ten ukłąd, ale niestety taki user może się logować przez ssh. A tam wtedy może i widzi więcej, więc chciałem mu ograniczyć prawa tylko do jego katalogu. |
|
| Autor: | Anonymous [ czwartek, 22 września 2005, 09:19 ] |
| Tytuł: | |
ja wpiszesz w shell /bin/false to już CI się nie zaloguje poprzez putty podczas oczywiście dodawania użytkownika |
|
| Autor: | adi [ czwartek, 22 września 2005, 09:20 ] |
| Tytuł: | |
1. Do /etc/shells dopisz: /bin/false i później u użytkownika musisz powłokę ustawić na /bin/false (w /etc/passwd) - wtedy do ftp Ci go wpuści a przez ssh nie
|
|
| Autor: | jarek_1313 [ czwartek, 22 września 2005, 09:26 ] |
| Tytuł: | |
ok wielkie dzieki działa |
|
| Autor: | makog [ czwartek, 22 września 2005, 10:00 ] |
| Tytuł: | |
umnie na stronce jest do pobrania skrypt autorstwa kolegi "Widget" ktory wlasnie w ten sposob dodaje uzytkowniko, wystrczy go tylko odpalic:) |
|
| Autor: | Luc3k [ wtorek, 27 września 2005, 16:51 ] |
| Tytuł: | |
A ja mam troszeczke inne pytanie, mianowicie: czy da sie zrobic tak, aby wylaczyc logowanie z zewnatrz na ftp, ale tylko dla jednego konta? Tak aby tylko uzytkownicy z sieci mogli sie na to konto logowac, oczywiscie tylko poprzez ftp. |
|
| Autor: | makog [ wtorek, 27 września 2005, 17:46 ] |
| Tytuł: | |
/etc/rc.conf zmien FTP=1 na FTP=0 i przeladuj firewall i juz nikt z zewnatrz sie nie dostanie na twojego ftp. |
|
| Autor: | Luc3k [ wtorek, 27 września 2005, 18:01 ] |
| Tytuł: | |
Nie nie, nie do konca o to mi chodzi. Ja nie chce miec dostepu na ftp z zewnatrz tylko na jedno wybrane konto, na reszte chcialbym sie logowac normalnie. |
|
| Autor: | maluman [ piątek, 14 października 2005, 09:06 ] |
| Tytuł: | |
Przy okazji tego wątku: Czy jest możliwość zablokowania userowi wyjścia z katalogu /home/user (głównie chodzi o ssh)? Kombinowałem z ustawianiem praw dostępu na katalogi nadrzędne (np /home) i rozluźnianiem reguły na w głębi (np. /home/user), ale z moich obserwacji wynika, że reguły katalogu działają rekursywnie w głąb i powoduje to, że user nie może wejść do swojego katalogu. Próbowałem też ograniczyć prawa do większości katalogów oprócz home (z pominięciem np. /tmp) a następnie ograniczać prawa do /home/httpd, żeby również tam nie mógł wchodzić, ale niestety, żeby apache wpuszczał do /home/httpd/html te prawa muszą być luźne. Proszę o wskazówki. Pozdrawiam, m. |
|
| Autor: | Luc3k [ piątek, 14 października 2005, 09:27 ] |
| Tytuł: | |
Dobre pytanie... sprzydalby sie faq na ten temat - tez szukam takiego rozwiazania. |
|
| Autor: | Mis' [ piątek, 14 października 2005, 09:44 ] |
| Tytuł: | |
maluman pisze: Czy jest możliwość zablokowania userowi wyjścia z katalogu /home/user (głównie chodzi o ssh)?
po co? |
|
| Autor: | maluman [ piątek, 14 października 2005, 09:52 ] |
| Tytuł: | |
Mis' pisze: po co?
Żeby nie mógł z niego wyjść 
A tak poważnie, to chciałbym założyć komuś konto shellowe, ale nie chcę żeby miał dostęp do moich plików z /home/httpd/... oraz np /etc... pozdrawiam, m. |
|
| Autor: | jahu [ środa, 26 października 2005, 16:15 ] |
| Tytuł: | |
no wlasnie wszedzie beda harce - sam sie nad tym zastanawiam - jak dac komus shela i nei amrtwic sie ze wszystko przegrzebie przy okazji |
|
| Autor: | Anonymous [ środa, 26 października 2005, 16:17 ] |
| Tytuł: | |
maluman pisze: Mis' pisze: po co? Żeby nie mógł z niego wyjść A tak poważnie, to chciałbym założyć komuś konto shellowe, ale nie chcę żeby miał dostęp do moich plików z /home/httpd/... oraz np /etc... pozdrawiam, m. przeciez standardowo to tylko uzytkownik (wlasciciel) moze zmieniac pliki, kasowac, zapisywac...reszta moze tylko je odczytywac wiec nie widze tutaj obaw
|
|
| Autor: | jahu [ środa, 26 października 2005, 16:46 ] |
| Tytuł: | |
no ale mimo wszystko moze przegladac cos z katalgu np innego uzytkownika czego tamten sobie nei zyczy |
|
| Autor: | Mis' [ środa, 26 października 2005, 16:48 ] |
| Tytuł: | |
jahu pisze: no ale mimo wszystko moze przegladac cos z katalgu np innego uzytkownika czego tamten sobie nei zyczy
sprawdziłeś czy tylko tak ci się wydaje? |
|
| Autor: | jahu [ środa, 26 października 2005, 16:58 ] |
| Tytuł: | |
no moze i trzeba nadac prawa wszystkim katalogom swoim i plikom - ale normlanie jak sie na to uwag nei zrwoci to sobie moge teraz przegladac w zasadzie dowolny plik - tk na szybko chocby configi sobie przejrzalemz /etc/ |
|
| Autor: | Anonymous [ środa, 26 października 2005, 17:16 ] |
| Tytuł: | |
a co to za problem wylaczyc przegladanie plikow w etc i pozostawic tylko root'owi: find /etc/ -type f -exec chmod go-rwx {} \; i po sprawie |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|