SSH - Prawa dostępu
Paweł Żurowski
pzurowski w pld-linux.org
Wto, 14 Gru 2004, 14:46:06 CET
Dnia 14-12-2004, wto o godzinie 12:38 +0100, Zaren napisał(a):
> Czy da się ustawić prawa w PLD aby użytkownik logujący się zdalnie przez ssh
> mógł przeglądać tylko swój katalog w /home/user a innych nie... chodzi mi o
> jakieś ustawienie globalne... dla wszystkich użytkowników
find / -type d|xargs chmod o-r;chmod 700 /home/users/*
aczkolwiek watpie, czy rzeczywiscie chcesz odpalac ta komende ;), gdyz
ona zakazuje odczytu zawartosci "innym" kazdego katalogu na dysku
(aczkolwiek mozna do niego wejsc i odczytac z niego pliki), a druga
czesc ustawia wszystkim userom bezpieczna maske.
byc moze wystarczy
chmod 751 /{,etc,home/{,users/}};chmod 700 /home/users/*
> Dodatkowo czy da się tak ustawić prawa dostępu do katalogu aby użytkownik A
> miał pełny dostęp a B mógł tylko odczytywać przy założeniu że żaden z nich
> nie jest właścicielem tegoż katalogu...
groupadd GGG;sed -i 's/^GGG:.*/&USERA/;chmod 775 KAT;chown root:GGG KAT
przy zalozeniu, ze user C tez bedzie mogl odczytywac
> Co do SSH to robiłem to w taki spósb:
> Dodawałem siebie do grupy admin (root)
> ustawiałem prawa dostepu do wszystkich katalogów na 770 (przy grupie
> właścicieli root).
> No i gdy chce się logować wyrzuca mnie... dobrze że zostawiłem sobie konsole
> na której byłem zalogowany jako root bo miałbym problem... :)
> Mógłby mi ktoś nakreślić ogólną procedurę jak najlepiej zabezpieczyć
> server...
Troche OT: wylaczyc ;)
a tak w ogole, to zainteresuj sie grsecurity, selinuksem, i paroma
takimi_fajnie_brzmiacymi_nazwami ;)
pozdrawiam
-pawel
--
Pawel Zurowski
Więcej informacji o liście dyskusyjnej pld-users-pl