Uprawnienia , katalogi systemowe - Debian


(Fingerboarding) #1

Witajcie !

Stworzyłem nowego użytkownika , jego folder domowy to partycja podmontowana na /domowy , jak mam ustawić aby użytkownik nie miał prawa przeglądać innych katalogów niż katalog /domowy ? :slight_smile:


(matiit) #2

przyjmijmy że nazwa użytkownika to stealth

mamy coś takiego:

/mnt/BlaBla

 --AA

   --aa

 --BB

   --bb

 --CC

  --cc

To polecenie chown -R stealth:stealth powinno zmienić właściciela folderu BlaBla i WSZYSTKICH podfolderów na stealth (grupę też na stealth)


(Fingerboarding) #3

Ok właściciel folderu już jest :slight_smile: , to właśnie ten właściciel ma nie mieć praw do przeglądania innych folderów niż /domowy. Powiem że chodzi tu o ftp , kiedy łącze się na użytkownika domowydysk to mogę przeglądać cała strukture katalogów na innych partycjach (oczywiście nie mam uprawnieni do zmieniania ich) , czego bym nie chciał bo profil będzie dostępny dla innych.


(Deathspell666) #4

daj na katalog , chmod -R 700


(Fingerboarding) #5

:smiley: Nie muszę już nic dawać ! Uprawnienia mam itd.

Chce aby użytkownik nie miał praw do innych katalogów / partycji !


(Brtx) #6

http://www.kegel.com/crosstool/current/ ... howto.html


(nintyfan) #7

Nie jestem pewien, czy w tym wypadku wszystkie aplikacje będą działać. Przydałoby się zostawić chociaż foldery /dev, /bin i /usr/bin.

Bardzo przeprasza. barmazu podał chyba już dobre rozwiązanie. Chodzi o to, by podmontować wymienione katalogi do katalogu użytkownika i skorzystać z chroot. Sam muszę przeczytać ten dokument, bo mnie to zaciekawiło.