/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Adduser Q ...
Fra : Denver


Dato : 02-04-02 14:39

G'eftermiddag ...

Jeg har et problem med at oprette users på min rødhætte spand. Jeg skal have
lavet det sådan at den enkelte bruger _kun_ har adgang til sit homedir og
ikke til die ganze maskine? Altså skal jeg have oprettet en del brugere, m.
homedirs og ftp adgang (kører WuFtp) ...

Ligenu har brugerne når jeg opretter dem adgang til hele serveren, hvilket
jeg bestemt IKKE ønsker??

Hvad gør jeg ??

/denver



 
 
Kent Friis (02-04-2002)
Kommentar
Fra : Kent Friis


Dato : 02-04-02 16:47

Den Tue, 2 Apr 2002 15:39:13 +0200 skrev Denver:
>G'eftermiddag ...
>
>Jeg har et problem med at oprette users på min rødhætte spand. Jeg skal have
>lavet det sådan at den enkelte bruger _kun_ har adgang til sit homedir og
>ikke til die ganze maskine? Altså skal jeg have oprettet en del brugere, m.
>homedirs og ftp adgang (kører WuFtp) ...
>
>Ligenu har brugerne når jeg opretter dem adgang til hele serveren, hvilket
>jeg bestemt IKKE ønsker??

Du mener at dine brugere ikke skal have adgang til /bin/ls, /bin/sh,
/bin/bash, /usr/bin/mail, /usr/X11/bin/fvwm2?

Så er det chroot du skal kigge på.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Denver (02-04-2002)
Kommentar
Fra : Denver


Dato : 02-04-02 20:32

>"Kent Friis" <leeloo@phreaker.net> wrote in message
news:a8cjoo$l4u$2@sunsite.dk...
>
> Du mener at dine brugere ikke skal have adgang til /bin/ls, /bin/sh,
> /bin/bash, /usr/bin/mail, /usr/X11/bin/fvwm2?
>
> Så er det chroot du skal kigge på.
>
> Mvh
> Kent
> --
> Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
> Den gamle adresse virker stadig, men bliver primært checket i
> arbejdstiden.

Hej og tak for svaret!

Men kan du forklare det lidt nærmere måske?? ... Evt. et link til hvordan
det skal gøres ...

/denver



Christian Joergensen (03-04-2002)
Kommentar
Fra : Christian Joergensen


Dato : 03-04-02 02:31

On Tue, 02 Apr 2002 15:39:13 +0200, Denver wrote:

> Ligenu har brugerne når jeg opretter dem adgang til hele serveren,
> hvilket jeg bestemt IKKE ønsker??

Hvad mener du med adgang til hele serveren?

De har formentlig ikke adgang til at ændre noget som helst udenfor deres
eget homedir?

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |

Denver (03-04-2002)
Kommentar
Fra : Denver


Dato : 03-04-02 09:08

> Hvad mener du med adgang til hele serveren?
>
> De har formentlig ikke adgang til at ændre noget som helst udenfor deres
> eget homedir?

De har fri adgang til at hente, læse og se ting på hele serveren ... Det
ønsker jeg ikke, jeg vil bare have at de skal kunne se net til deres eget
homedir, og _ikke_ længere.

Har rodet lidt med adduser funktionen, ´men er ikke rigtig kommet frem til
noget jeg kan bruge ... chroot er jeg ikke så meget inde i at jeg på stående
fod ved hvordan jeg skal gøre ... Har søgt på nettet, men har ikke fundet
nogen brugbar beskrivelse ??

/denver




Thorbjørn Ravn Ander~ (03-04-2002)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 03-04-02 11:59

"Denver" <denver@klarupnet.dk> writes:

> De har fri adgang til at hente, læse og se ting på hele serveren ... Det
> ønsker jeg ikke, jeg vil bare have at de skal kunne se net til deres eget
> homedir, og _ikke_ længere.

FreeBSD har en jail funktion, som eftersigende virker bedre end et
chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
det hvis du virkelig mener det.

Hvad er det du er bekymret for? Hjemmekataloger kan fint lukkes af
for andre, og resten skulle da gerne kun vaere systemting.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Denver (03-04-2002)
Kommentar
Fra : Denver


Dato : 03-04-02 20:04


"Thorbjørn Ravn Andersen" <thunderbear@bigfoot.com> wrote in message
news:kkvgb9hwuo.fsf@mimer.null.dk...

> FreeBSD har en jail funktion, som eftersigende virker bedre end et
> chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
> det hvis du virkelig mener det.
>
> Hvad er det du er bekymret for? Hjemmekataloger kan fint lukkes af
> for andre, og resten skulle da gerne kun vaere systemting.
> --
> Thorbjørn Ravn Andersen
> http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Har heller ikke lyst til at rode mig ud i chroot, derfor spørger jeg pænt om
nogen kan hjælpe :)

Jeg bryder mig bare ikke om at folk skal have adgang til at se ting på
serveren, om det så er systemting eller andet ... Det skulle gerne blive
sådan at folk kan logge ind, bliver sendt til roden af deres homedir, og
derinde frit kan gøre hvad de lyster, men alt "før" homedir'et skal være off
limit for dem ...

Sidder der en som kan hjælpe med det ??

/denver



Claus Albøge (18-04-2002)
Kommentar
Fra : Claus Albøge


Dato : 18-04-02 12:47

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:

> "Denver" <denver@klarupnet.dk> writes:
>> De har fri adgang til at hente, læse og se ting på hele serveren
>> ... Det ønsker jeg ikke, jeg vil bare have at de skal kunne se net
>> til deres eget homedir, og _ikke_ længere.

> FreeBSD har en jail funktion, som eftersigende virker bedre end et
> chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
> det hvis du virkelig mener det.

Til linux findes vserver - pt. som en "kerne-patch".
Jeg har dog ikke selv meget erfaring med den, (da AFS umiddelbart ikke
ville spille sammen med vserver-patchen.)

Måske der er andre, som kan sige et par ord om vserver?

http://www.solucorp.qc.ca/miscprj/s_context.hc


/Claus A

Andreas Frøsting (03-04-2002)
Kommentar
Fra : Andreas Frøsting


Dato : 03-04-02 13:26

>Hvad gør jeg ??

http://www.sslug.dk/emailarkiv/teknik/2001_10/msg00775.html
Uden at vide om det er det du søger og uden at kende til WuFTP.

Hvorfor ikke smide f.eks. proftpd på?
Der kan man låse brugerne i deres homedir med

DefaultRoot ~

Det virker umiddelbart lidt nemmere :)

:wq
//andreas
http://phpwizard.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408891
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste