Ograniczenie wyjścia poza katalog HOME

kalvin · Post autor: **kalvin** » 19 lip 2013, 10:04

Witam,
czy można użytkownikowi ograniczyć wyjście poza jego domowym katalogiem "home"
tak aby nie widział innych katalogów (innych użytkowników,katalogów systemowych itp)

Dziękuje za pomoc.

ethanak · Post autor: **ethanak** » 19 lip 2013, 10:11

A jak sobie wyobrażasz uruchomienie przez usera np. firefoksa, który znajduje się w /usr/bin do którego nie ma dostępu?
Co do innych użytkowników - powinno wystarczyć:

Kod: Zaznacz cały

chmod 711 /home

ale niech ktoś jeszcze się wypowie bo nie mam stuprocentowej pewności.

kalvin · Post autor: **kalvin** » 19 lip 2013, 10:28

ethanak pisze:A jak sobie wyobrażasz uruchomienie przez usera np. firefoksa, który znajduje się w /usr/bin do którego nie ma dostępu?
Co do innych użytkowników - powinno wystarczyć:
Kod: Zaznacz cały
chmod 711 /home
ale niech ktoś jeszcze się wypowie bo nie mam stuprocentowej pewności.

OK w takim razie ograniczyć tylko wejście do innych userów do katalog home.
W sumie reszta musi zostać (katalogi systemowe itp.)

ethanak · Post autor: **ethanak** » 19 lip 2013, 10:33

Jeśli katalog domowy usera ma np. 751 (ważna ostatnia jedynka) to nikt oprócz niego i grupy tam nie wlezie.
Jeśli w katalogu domowym nie ma nic co musiałoby byc czytane przez innych uzytkowników (np. strona www do której dostęp musi mieć apacz) może być nawet 750.
Ustawienie jedynki dla /home spowoduje, że nikt nie będzie mógł wylistować tego katalogu.
Ot tak w skrócie.

kalvin · Post autor: **kalvin** » 19 lip 2013, 11:01

ethanak pisze:Jeśli katalog domowy usera ma np. 751 (ważna ostatnia jedynka) to nikt oprócz niego i grupy tam nie wlezie.

Właśnie o to chodziło.
Dziękuje.

Ograniczenie wyjścia poza katalog HOME

Ograniczenie wyjścia poza katalog HOME

Re: Ograniczenie wyjścia poza katalog HOME

Re: Ograniczenie wyjścia poza katalog HOME

Re: Ograniczenie wyjścia poza katalog HOME

Re: Ograniczenie wyjścia poza katalog HOME

Kto jest online