LINUX.ORG.RU
ФорумGeneral

Права доступа


0

0

Всем привет!

Вопрос в следующем, есть домашняя система Линукс. Нужно сделать так чтобы один пользователь мог пользоваться всем, а некоторые не могли пользоваться ничем, кроме развешенного (фокс, пиджын) либо же определённые пользователи не могли запускать пиджын (ну или по выбору)

anonymous

1) man bash на опцию -r (--restricted)

2) ln bash /bin/rbash

3) в /etc/passwd сменить shell для пользователей с /bin/bash на /bin/rbash

4) Согласно ману на "bash -r" настроить окружение пользователя

Slavaz ★★★★★
()
Ответ на: комментарий от anonymous

chmod o-rx /bin/* chgrp ffox-users /bin/firefox chmod g+rx /bin/firefox

Далее нужных юзеров добавляем в группу ffox-users. Примерно так...

Deleted
()
Ответ на: комментарий от anonymous

> Это в баше ставить ограничение за загрузку фокса?! Мусье знает толк в извращениях!

Т.з.:

>>Нужно сделать так чтобы один пользователь мог пользоваться всем, а некоторые не могли пользоваться ничем, кроме развешенного (фокс, пиджын) либо же определённые пользователи не могли запускать пиджын (ну или по выбору)

В чём поставить ограничение? Чтобы одни не могли запускать ничего, кроме FF и pidgin, вторые не могли запускать только лишь pidgin (ну или ещё что-нибудь), у третьих - свои правила разрешения/запрета запуска. Можно, конечно, повозиться с ACL или Selinux (если он стоит и настроен у топикстартера). Но bash -r мне показался наименее геморройным путём. Если знаешь путь попроще - озвучь, пожалуйста.

Slavaz ★★★★★
()
Ответ на: комментарий от Deleted

>chmod o-rx /bin/* chgrp ffox-users /bin/firefox chmod g+rx /bin/firefox

>Далее нужных юзеров добавляем в группу ffox-users. Примерно так...

В вашем случае юзера, который может всё (если это не рут), нужно будет добавлять во все группы, либо дать ему права владельца на все файлы, что тоже не очень гибко. Таки bash -r попроще будет.

Laz ★★★★★
()
Ответ на: комментарий от Laz

Re^2: Права доступа

> В вашем случае юзера, который может всё (если это не рут), нужно будет добавлять во все группы, либо дать ему права владельца на все файлы, что тоже не очень гибко. Таки bash -r попроще будет.

Угу, а что делать с echo 'exec firefox' | bash ? Запретить запускать echo? или запустить запускать bash? А с менюшками кедогномовскимивскими что делать?

Так что не майтесь дурью и выставляйте соответствующие права на исполняемые файлы.

gaa ★★
()
Ответ на: комментарий от Laz

>> Таки bash -r попроще будет.

Да, но только толку от него 0. Где вы видели чтобы файрфоксЪ пускали с чистой консоли? Там где иксы - там есть WM/DE. А где есть WM/DE - пользователь может запускать через средства WM/DE всё что угодно (если как я сказал права на rx не убрать) и срать он будет на чисто внутренние ограничения шелла =).

Deleted
()

Это же домашний комп.
WM попроще, icewm например, настроенный на запуск отдельных приложений и всё.

sdio ★★★★★
()
Ответ на: Re^2: Права доступа от gaa

>Угу, а что делать с echo 'exec firefox' | bash ? Запретить запускать echo? или запустить запускать bash? А с менюшками кедогномовскимивскими что делать?

1) запретить запускать bash. 2) KDE и так должно быть запрещено. Ты ж сказал, что надо только некоторые программы разрешить. Причем тут KDE?

dikiy ★★☆☆☆
()
Ответ на: комментарий от dikiy

>> Угу, а что делать с echo 'exec firefox' | bash ? Запретить запускать echo? или запустить запускать bash? А с менюшками кедогномовскимивскими что делать?

> 1) запретить запускать bash.

И насколько юзабельна будет линукс-система с запрещённым башем?

> 2) KDE и так должно быть запрещено. Ты ж сказал, что надо только некоторые программы разрешить. Причем тут KDE?

Ты это... сравнивай хоть иногда ники топикстартера и того, кому отвечаешь

gaa ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General