permissions i /home/user

Frågor kring allt som rör systemadministration.
Post Reply
raven
Posts: 3
Joined: 8 January 2012, 05:55

permissions i /home/user

Post by raven » 8 January 2012, 06:00

Jag har testat en del olika guider för att "låsa" en användares /home dir, så att han /hon inte kan göra saker utanför sitt egen /home i debian. Just nu kan jag både "cd /home/annananvändare" och tom "ls" i kataloger jag bara vill att root ska se. Hur går jag till väga så att användare inte kan göra något utanför sitt eget /home/user?

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Re: permissions i /home/user

Post by kjell-e » 9 January 2012, 23:56

Det beror på vad du menar med "att användare inte kan göra något utanför sitt eget /home/user"

Om du bara är intresserad av att de inte kan titta i varandras hemkataloger och endast kan skriva i /tmp och i egna hemkataloger då kan du lösa det med
att sätta rättigheterna så att övriga inte får några rättigheter till användarnas hemkataloger, d.v.s det ska vara --- som rättigheter för övriga och eventuellt för gruppen
för en envändares hemkatalog.

Om du istället menar att användaren inte ska få ta sig ut utanför sin hemkatalog då behöver du titta på chroot och hur du sätter upp det. Gäller det lokal inloggning på datorn, alltså att man sitter vid datorn? Gäller det inloggning via ssh? Gäller det inloggning på något annat sätt? Beroende på vad du är ute efter så finns det olika svar för det finns olika förfaringssätt.

raven
Posts: 3
Joined: 8 January 2012, 05:55

Re: permissions i /home/user

Post by raven » 10 January 2012, 01:37

Det gäller inloggning via SSH. Jag vill inte att vissa användare ska kunna gå utanför din egen hemkatalog, så har du något bra exempel på chroot så är jag tacksam! :)

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Re: permissions i /home/user

Post by kjell-e » 10 January 2012, 17:40

Om du tittar på http://www.debian.org/doc/manuals/secur ... nv.en.html och går till G.1.1 så ser du hur du kan göra i Debian.

Post Reply