Strona 1 z 1
Ograniczenie wyjścia poza katalog HOME
: 19 lip 2013, 10:04
autor: kalvin
Witam,
czy można użytkownikowi ograniczyć wyjście poza jego domowym katalogiem "home"
tak aby nie widział innych katalogów (innych użytkowników,katalogów systemowych itp)
Dziękuje za pomoc.
Re: Ograniczenie wyjścia poza katalog HOME
: 19 lip 2013, 10:11
autor: ethanak
A jak sobie wyobrażasz uruchomienie przez usera np. firefoksa, który znajduje się w /usr/bin do którego nie ma dostępu?
Co do innych użytkowników - powinno wystarczyć:
ale niech ktoś jeszcze się wypowie bo nie mam stuprocentowej pewności.
Re: Ograniczenie wyjścia poza katalog HOME
: 19 lip 2013, 10:28
autor: kalvin
ethanak pisze:A jak sobie wyobrażasz uruchomienie przez usera np. firefoksa, który znajduje się w /usr/bin do którego nie ma dostępu?
Co do innych użytkowników - powinno wystarczyć:
ale niech ktoś jeszcze się wypowie bo nie mam stuprocentowej pewności.
OK w takim razie ograniczyć tylko wejście do innych userów do katalog home.
W sumie reszta musi zostać (katalogi systemowe itp.)
Re: Ograniczenie wyjścia poza katalog HOME
: 19 lip 2013, 10:33
autor: ethanak
Jeśli katalog domowy usera ma np. 751 (ważna ostatnia jedynka) to nikt oprócz niego i grupy tam nie wlezie.
Jeśli w katalogu domowym nie ma nic co musiałoby byc czytane przez innych uzytkowników (np. strona www do której dostęp musi mieć apacz) może być nawet 750.
Ustawienie jedynki dla /home spowoduje, że nikt nie będzie mógł wylistować tego katalogu.
Ot tak w skrócie.
Re: Ograniczenie wyjścia poza katalog HOME
: 19 lip 2013, 11:01
autor: kalvin
ethanak pisze:Jeśli katalog domowy usera ma np. 751 (ważna ostatnia jedynka) to nikt oprócz niego i grupy tam nie wlezie.
Właśnie o to chodziło.
Dziękuje.