LINUX.ORG.RU
ФорумAdmin

Ограничение пользователям


0

1

Здравствуйте, уважаемые Гуру! Помогите пожалуйста решить вопрос... Можно ли как то назначить пользователю базовую директорию из который выше он бы не мог подняться? К примеру: 1) Создаем юзера test 2) ставим ему директорию: /usr/test/

Можно ли как то запретить юзеру выходить выше test в директорию /usr/ и в любые другие? Внутри своей директории действия неограниченны...

А как пользователь вообще сможет работать, если он не будет иметь возможности «подняться», например, в /bin и запустить шелл? Или прочитать /etc/resolv.conf и связаться с DNS-сервером?

AITap ★★★★★ ()
Ответ на: комментарий от AITap

Да, может я не прав, задача ограничить от просмотра важные файлы (например пароли) ...

Amazik ()
Ответ на: комментарий от Amazik

Разве они уже не ограничены от просмотра?

AITap ★★★★★ ()
Ответ на: комментарий от Amazik

Права-то на эти файлы глянь. Если что, сними чтение всем кроме владельца и не морочь людям голову.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от LongLiveUbuntu

Быдлоклассники без /etc/resolv.conf не откроются. Ну, если пользователь не записал заранее на бумажку их IP-адрес.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

Конечно же. Просто топикстартер явно не в теме разграничивания прав пользователей )

LongLiveUbuntu ★★★★★ ()
den@ubuntu:~/mono/monodevelop$ ls -l /etc/passwd
-rw-r--r-- 1 root root 2135 марта 25 22:24 /etc/passwd
den@ubuntu:~/mono/monodevelop$ 

Еще вопросы?

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от xpahos

Спасибо, я знаю. Вот только ТС, похоже, сам не знает, чего хочет.

AITap ★★★★★ ()
Ответ на: комментарий от LongLiveUbuntu

Кстати, интересует вопрос: а если убрать права чтения у /etc/passwd для не-root - что-нибудь поломается?

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

Не знаю, не пробовал ) Но по идее юзеры не смогут прочесть сведения о своих паролях => не смогут залогиниться.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от KivApple

Классический пример: поломается ls — вместо пользователя и группы будет показывать uid и gid.

geladil ()
Ответ на: комментарий от LongLiveUbuntu

Хэши паролей в shadow хранятся, так что залогиниться смогут.

geladil ()
Ответ на: комментарий от LongLiveUbuntu

Кроме того, логин от рута выполняется, так что на права ему плевать. У shadow, кстати, они 600.

geladil ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.