форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как сделать чтобы юзер сидел в своей папке..."
Сообщение от Bo3gyx on 22-Июл-03, 14:55  (MSK)
у меня такая проблема я в ФриБсд новичок...хотел узнать как запретить юзерам ползать по всему дереву каталогов...хочу чтобы они не могли выйти за пределы своей папки...чтобы сидели в своем /home/user...говорят что както можно это сделать с помощью команды jail..ман прочитал что-то неочень понял...заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как сделать чтобы юзер сидел в своей папке..."
Сообщение от Den on 22-Июл-03, 14:56  (MSK)
>у меня такая проблема я в ФриБсд новичок...хотел узнать как запретить юзерам >ползать по всему дереву каталогов...хочу чтобы они не могли выйти за >пределы своей папки...чтобы сидели в своем /home/user...говорят что както можно это >сделать с помощью команды jail..ман прочитал что-то неочень понял...заранее спасибо man chmod handbook
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Den on 22-Июл-03, 14:57  (MSK)
	>>у меня такая проблема я в ФриБсд новичок...хотел узнать как запретить юзерам >>ползать по всему дереву каталогов...хочу чтобы они не могли выйти за >>пределы своей папки...чтобы сидели в своем /home/user...говорят что както можно это >>сделать с помощью команды jail..ман прочитал что-то неочень понял...заранее спасибо > > >man chmod >handbook т.е. chroot конечно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как сделать чтобы юзер сидел в своей папке..."
Сообщение от Antonio on 22-Июл-03, 15:00  (MSK)
>у меня такая проблема я в ФриБсд новичок...хотел узнать как запретить юзерам >ползать по всему дереву каталогов...хочу чтобы они не могли выйти за >пределы своей папки...чтобы сидели в своем /home/user...говорят что както можно это >сделать с помощью команды jail..ман прочитал что-то неочень понял...заранее спасибо Юзеров каких? ftp-шных? Тогда читать про настройку используемого ftp-сервера. Обычных, залогиненных юзеров? А какой смысл? Что по чину не положено, все равно не прочитают и куда не надо не запишут, а возни с jail будет прилично (ИМХО, потому что таких извратов не делал).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Den on 22-Июл-03, 15:02  (MSK)
	>>у меня такая проблема я в ФриБсд новичок...хотел узнать как запретить юзерам >>ползать по всему дереву каталогов...хочу чтобы они не могли выйти за >>пределы своей папки...чтобы сидели в своем /home/user...говорят что както можно это >>сделать с помощью команды jail..ман прочитал что-то неочень понял...заранее спасибо > >Юзеров каких? ftp-шных? Тогда читать про настройку используемого ftp-сервера. > >Обычных, залогиненных юзеров? А какой смысл? Что по чину не положено, все >равно не прочитают и куда не надо не запишут, а возни >с jail будет прилично (ИМХО, потому что таких извратов не делал). > jail тоже просто, но в данном случае лишне. достаточно chroot
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Bo3gyx on 22-Июл-03, 15:04  (MSK)
	Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где им вздумается и качают  все что не лень с моей папки root :D
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Den on 22-Июл-03, 15:07  (MSK)
	>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >им вздумается и качают  все что не лень с моей >папки root :D права поменяй просто.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Bo3gyx on 22-Июл-03, 15:23  (MSK)
	приведите на примере команду chroot... синтаксис chroot newroot <command>... я немного непонял что писать вместо command....???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Antonio on 22-Июл-03, 15:47  (MSK)
	>приведите на примере команду chroot... синтаксис chroot newroot <command>... я немного непонял что писать вместо command....??? Шелл, наверное (вероятно, с неким набором аргументов, говорящих, что это логин шелл для юзера).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Alex_M on 22-Июл-03, 15:21  (MSK)
	>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >им вздумается и качают  все что не лень с моей >папки root :D сhmod -R go-r /root
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Den on 22-Июл-03, 15:25  (MSK)
	>>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >>им вздумается и качают  все что не лень с моей >>папки root :D > >сhmod -R go-r /root IMHO -R не надо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Antonio on 22-Июл-03, 15:46  (MSK)
	>>>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >>>им вздумается и качают  все что не лень с моей >>>папки root :D >> >>сhmod -R go-r /root > > >IMHO -R не надо. Не помешает, однако, судя по всему, юзера там могли успеть нагадить. И проверить владельца и группу файлов внутри /root. Задавшему вопрос: а что, у вас каталог /root имеет права и/или владельца/группу, отличные от drwx------ root root??? Круто, однако. P.S. Чтобы юзера не лазили друг у друга по /home/username, помогает для особо ретивых: chown -R pupkin:users /home/pupkin chmod -R go-rwx /home/pupkin Но осторожно (если в home к кому-то лежит симлинк откуда-то еще, можно огрести проблем). P.P.S. По вполне понятным причинам я не буду читать долгую и нудную лекцию о том, почему пользователь root должен иметь запрет на логин как локально, так и удаленно. И что для выполнения административных задач специально существует sudo (а если кое-где свербит, то и su).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Bo3gyx on 22-Июл-03, 15:49  (MSK)
	>>>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >>>им вздумается и качают  все что не лень с моей >>>папки root :D >> >>сhmod -R go-r /root > > >IMHO -R не надо. Den Огромное тебе спасибо....был бы очень благодарен еслиб ты сказал как убрать это  =)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "как сделать чтобы юзер сидел в своей папке..."
	Сообщение от Den on 22-Июл-03, 16:10  (MSK)
	>>>>Да обычных которые по SSh  заходят на ШЕЛЛ и ползают где >>>>им вздумается и качают  все что не лень с моей >>>>папки root :D >>> >>>сhmod -R go-r /root >> >> >>IMHO -R не надо. > >Den Огромное тебе спасибо....был бы очень благодарен еслиб ты сказал как убрать >это  =))) за что спасибо? что убрать? последствия сhmod -R? очевидно, сhmod -R go+r /root но тогда права будут даны даже на те файлы, на которые их раньше не было. фарш невозможно провернуть назад. но можно установить права на файлы/подкаталоги по отдельности (тем же chmod).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.