Freesco, NND, CDN, EOS

Witam
Problem moze i banaly ale nie dla mnie.
Sprawa ma sie tak...powolutku instaluje potrzebne mi uslugi na serwerze, idzie to dosc topornie poniewaz z niektorymi z nich mialem problemy, poczytalem troche postow na forum i jakos to leci...

Na chwile obecna zatrzymalem sie na tworzeniu grup userow. Przy zakladaniu konta nowym uzytkownikom przez adduser za kazdym razem musialem tworzyc u nich kat public_html i przydzialac mu prawa. Gdzies przemknal mi opis automatyzacji tego procesu.
Wiem ze trzeba stworzyc nowa grupe www - i tu jest bol
groupadd www ... i co dalej? nie rozumiem dalszej skladni tego wyrazenia. Chcialbym aby przyszli potencjali userzy tej grupy mieli automatycznie tworzony kat. na swoim koncie public_html i przypisywane odp prawa.

Dodatkowe pytanie odnosnie dostepu do shella - jak blokowac wyjscie poza swoj domowy kat.?

Gdzies to sie zmienia bin/false ? Tylko co z czym i jak?

Poprosze o jakis link z lopatologicznym wyjasnienie co i jak - wyjasnienie.

Tak naprawdę to nie sądzę, żeby dodatkowa grupa dla userów ci była potrzebna. Jeśli w /etc/skel założysz katalog public+html, to nowo zakładany user będzie go miał.
Ograniczenie dostępu do ssh uzyskasz wpisem do sshd+config AllowUsers nazwa nazwa2 nazwa3 - poza wpisanymi nikt nie będzie maił dostępu. Sam serwer fizycznie chyba nie jest dostępny dla wszystkich, więc to wystarczające zabezpieczenie.

_________________
Belfer.one.PL
Audio Cafe

AllowUsers dziala jednak blokuje calkowicie dostep do ssh, mi chodzilo tylko o blokade wyjscia poza swoj kat, jak to uczynic?


Dziekuje za pomoc

Najpierw odpowiedz sobie na pytanie: Po co dawać shell, żeby później blokować usera do jego katalogu domowego? Przecież musiałby mieć wszystkie programy, biblioteki i co tam jeszcze jest potrzebne do działania programów w swoim katalogu domowym...
A w ogóle co komu przeszkadza, że user może wyjść poza swój HOME? tam gdzie nie może tam i tak się nie dostanie...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Jeśli dajesz już komuś shell, to może on wędrować po całym drzewie katalogów, z wyjątkiem katalogów innych userów, oraz plików ewidentnie newralgicznych - jak shadow. Nie uruchomi też większości programów, ponieważ wymagają uprawnień roota.

_________________
Belfer.one.PL
Audio Cafe

ok rozumumiem - ostatnia rzecze jaka mnie interesuje to zablokowanie polecenie su dla zwyklego usera

a czy zwykly user musi miec dostep do logowania na sewrek?? jesli jego konto ma byc tylko do ftp i do poczty np to wystarczy go dodac jako bin/false i po klopocie.

Niektorzy chca miec ftp i dostep do irssi (postawic sobie sesje czy cos). Chcialbym tylko zblokowac polecenie su - nie wiem jak :/
Calkowita blokade shh juz wiem jak zrobic dzieki Mackowi

A tak na marginesie- nie odpowiada sie pytaniem na pytanie

Usun prawa do wykonania dla grupy i reszty z pliku /bin/su (man chmod Ci w tym pomoze).

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Wykonanie su oznacza konieczność wpisania hasła roota lub innego usera (su - lub su - nazwa_usera), zatem nie widzę sensu blokowania tej komendy, chyba, że napisałeś dużymi literami na drzwiach hasło roota.

_________________
Belfer.one.PL
Audio Cafe