Hozzászólások
Udv!
Következő a nyűgöm, van x mennyiségű user felvéve a rendszerre, és a gond ott kezdődik, hogy belépek kispista néven és lazán be tudok menni a root konyvtarba, ja és még arra lennék kíváncsi hogy hogyan lehet azt megoldani, hogy a userek csak a saját home konytvtarukat lassak, ugy mint pl.: a proftpd.conf-ban DefaultRoot ~ opcioval.
- A hozzászóláshoz be kell jelentkezni
Hali
1., blah#> chmod o-rx /root
2., az érdekes lenne, mert azért illene látniuk a /bin, /usr/bin, /lib, /usr/lib, /usr/share/..., stb
könyvtárakat is :-)
Zsiráf
- A hozzászóláshoz be kell jelentkezni
Szia!
Azt megteheted, hogy a kényes usereknek létrehozol egy-egy chroot jail-t, és a home-jukat bind mount-tal juttatod a jail-ekbe. Kicsit költséges megoldás, de elég hatékonyan tudod vele szabályozni, hogy ki mit lásson. Csak akkor érdemes ezt csinálni, ha nincs sok kényes user, különben nagyon kuszává tud válni a cucc. Az interaktív belépésekhez tudod használni a pam_chroot-ot. A jail-ekben plusz korlátozásokat vezethetsz be pl. a grsec használatával.
B.
- A hozzászóláshoz be kell jelentkezni
Hey
Ha arra gondolsz, hogy a userek ne láthassák egymás pornóképeit :), akkor a home könyvtárak hozzáférési jogait állítsd 0700-ra (chmod 0700 /home/*), így mindenki csak a sajátját érheti el.
Ja, amúgy 'man chmod' a barátod!
yjself
- A hozzászóláshoz be kell jelentkezni