SSH - Prawa dostępu

Paweł Żurowski pzurowski w pld-linux.org
Wto, 14 Gru 2004, 14:46:06 CET


Dnia 14-12-2004, wto o godzinie 12:38 +0100, Zaren napisał(a):
> Czy da się ustawić prawa w PLD aby użytkownik logujący się zdalnie przez ssh
> mógł przeglądać tylko swój katalog w /home/user a innych nie... chodzi mi o
> jakieś ustawienie globalne... dla wszystkich użytkowników 

find / -type d|xargs chmod o-r;chmod 700 /home/users/*

aczkolwiek watpie, czy rzeczywiscie chcesz odpalac ta komende ;), gdyz
ona zakazuje odczytu zawartosci "innym" kazdego katalogu na dysku
(aczkolwiek mozna do niego wejsc i odczytac z niego pliki), a druga
czesc ustawia wszystkim userom bezpieczna maske.

byc moze wystarczy
chmod 751 /{,etc,home/{,users/}};chmod 700 /home/users/*

> Dodatkowo czy da się tak ustawić prawa dostępu do katalogu aby użytkownik A
> miał pełny dostęp a B mógł tylko odczytywać przy założeniu że żaden z nich
> nie jest właścicielem tegoż katalogu...  
groupadd GGG;sed -i 's/^GGG:.*/&USERA/;chmod 775 KAT;chown root:GGG KAT
przy zalozeniu, ze user C tez bedzie mogl odczytywac

> Co do SSH to robiłem to w taki spósb:
> Dodawałem siebie do grupy admin (root)
> ustawiałem prawa dostepu do wszystkich katalogów na 770 (przy grupie
> właścicieli root).
> No i gdy chce się logować wyrzuca mnie... dobrze że zostawiłem sobie konsole
> na której byłem zalogowany jako root bo miałbym problem... :)

> Mógłby mi ktoś nakreślić ogólną procedurę jak najlepiej zabezpieczyć
> server...

Troche OT: wylaczyc ;)

a tak w ogole, to zainteresuj sie grsecurity, selinuksem, i paroma
takimi_fajnie_brzmiacymi_nazwami ;)

pozdrawiam
-pawel

-- 
Pawel Zurowski






Więcej informacji o liście dyskusyjnej pld-users-pl