| Author |
Message |
|
|
Post subject: prava users v linuxe
 Posted: 27.09.2005 - 19:21 #23396
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
vie mi niekto poradit, ako mozem userovi pridelit take prava, aby nevidel do ziadneho adresara, okrem /home/fero ? v tom by mohol read aj rw
neviem ako systemovo vyriesit, aby user fero z groupy uploader, nemohol ni vyliezt z /home/fero
dik |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: prava users v linuxe
Posted: 27.09.2005 - 22:48 #23404
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Holt, to mas tazke. Jedna moznost je na vsetkych ostatnych adresaroch zrusit atributy rwx pre svet so vsetkymi moznymi negativnymi dosledkami, takze to velmi neodporucam. Druha moznost je vybudovat mu vazenie (jail), t.j. ako shell mu dat chroot. To vsak zase vyzaduje, aby mal vo svojom vazani vsetky utility, s ktorymi ma pravo pracovat, takze musis mu vyrobit okliestenu hierarchiu /usr.
Nevidim vsak dovod, aby dotycny nemohol vidiet do adresarov ako /bin, /usr /lib a pod. Adresare ostatnych pouzivatelov sa daju trivialne ochranit. Asi by si mal napisat cosi viac, o co Ti vlastne ide.
V pripade ftp pouzi napr vsftp, ktory dokaze obmedzit pouzivatela na svoj domaci adresar podobne ako pri anonymnom pristupe. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: prava users v linuxe
Posted: 28.09.2005 - 17:33 #23433
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
kedysik som nad tym uvazoval ale ked som studoval chroot (jail) tak som si uvedomil ze mi to za tu namahu nestoji. zvysok sa da naozaj poriesit defaultnymi pravami pre userov a grupy
pr:
drwxr-x--- 6 vavrova users 4096 2004-01-19 00:00 vavrova |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: prava users v linuxe
Posted: 29.09.2005 - 11:34 #23452
|
|
Basic
Joined: Okt 12, 2003
Posts: 354
|
|
fleq: oplati sa prestudovat si to znova... volakedy to aj mna odradilo ale cca pred mesiacom som sa do toho pustil znova a poviem ti ze sa to velmi zjednodusilo... na vsetko su pripravene scripty takze ich len v spravnom poradi pospustas a mas usera vo vezeni... a na take mysql, ftp sa to fakt oplati... ci uz na kazdeho usera tak to nie som si isty...  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: prava users v linuxe
Posted: 29.09.2005 - 12:11 #23454
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
| Chroot, jednoznacne, ked som to zvladol ja musi kazdy. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: prava users v linuxe
Posted: 29.09.2005 - 13:37 #23458
|
|
Majster
Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
|
|
ja skor suhlasim s robertom ze nevidim dovod preco by user musel byt zamknuty u seba. linux sam o sebe nepripusti bezneho usera tam kde nema a zvysok mi nevadi.
jeden problemik malicky moze byt ked mam /home/ ako noexec...vtedy useri casto chodia do /tmp/ a spustaju binarky tam (zaroven taky malicky navodik ako obist noexec a hacknut niekomu lokalne masinu:o))) |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: prava users v linuxe
Posted: 29.09.2005 - 22:15 #23474
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
fleg: hmm vidis, tak ja to mam presne naopak, userom z homediru binarky spustat dovolim, ale na /tmp mam noexec (okrem ineho) 
PS: ono je to aj o tom na aky ucel a s akou filozofiou je ten-ktory server prevadzkovany, donedavna som si uzivatelov na vsetkych strojoch de facto vyberal a vedel som co su zac, a podla toho vyzerali aj nastavenia, dnes uz kedze uzivatelom siete poskytujeme bezplatne neake sluzby tak sa chystam spravit zvlast na to server s troska inou bezpecnostnou politikou a nerobit to vsetko spolu s routrom na jednom stroji |
|
|
| |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits |
