alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://www.opennet.ru/docs/RUS/linuxsos/ch3_1.html   Поковыряйся во второй части, там где про бюджеты пользователей. Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 17:28 09-10-2002

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bratok1   Цитата: чтобы мог он только в одном каталоге работать, и к остальным у него доступа не было?   Ну, это можно решить пермишенами на домашний каталог 700. Правда, есть тонкости, сейчас Лов разрулит. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 17:31 09-10-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx Цитата: это можно решить пермишенами на домашний каталог   700. Это чтобы к пользователю никто не залез, а не чтобы он никуда не лазил...   Чтобы пользователь никуда не лазил - надо пермишшены на всё остальные папки ставить. Но не советую закрывать /bin, /usr/bin, /etc - и т.п... ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 19:06 09-10-2002

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L0Ve   Цитата: Это чтобы к пользователю никто не залез, а не чтобы он никуда не лазил...     Ну... да. То есть они (юзеры) друг к другу тогда не смогут. Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:12 09-10-2002

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору L0Ve а мож его в отдельную группу засунуть? Тогда если на файлах стоят нормальные пермишены, он ничего не сделает и сможет менять только файлы и каталоги, собственниками которых он является... ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 19:13 09-10-2002

0le Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору To All Я честно говоря не понимаю вот этот момент: Цитата: только через su войти   Если войти через root'a (su=super user) то о каких ограничениях по доступу может идти речь?   IMHO вопрос изначально сформулирован некорректно и пока bratok1 не пояснит свою "мыслю" разводить дебаты бессмысленно.   Have a nice CPS! Всего записей: 630 | Зарегистр. 30-05-2002 | Отправлено: 19:33 09-10-2002

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0le   Цитата: Если войти через root'a (su=super user) то о каких ограничениях по доступу может идти речь?     Элементарно. Запрети шел юзеру и попробуй под рутом под ним войти через su   Цитата: пока bratok1 не пояснит свою "мыслю" разводить дебаты бессмысленно   Вообще верно. Я вижу тут два вопроса. 1. Как юзерам не лазить, где не надо - то есть выше своего каталога не подниматься. 2. первую часть вопроса не поняла... Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:38 09-10-2002

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bratok1 первое невозможно. второе создаеш юзеру отдельную груупу (тоесть им:группа будут одинаковыми) и на все каталоги кроме домашнего даеш права 750 тоесть он даже зайти в них не сможет. сответственно делать он тоже ничего не сможет так как доступ ко всем программам будет закрыт Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 21:00 09-10-2002

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору new_yorik ну во. что я говорил? Правда, можно еще поизвращаться Но этот путь самый простой. ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 21:09 09-10-2002

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EndoR да извращатся не получится. разве что софт какойто сторонний ставить. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 21:32 09-10-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, я думаю, что все уже согласились, что нормальными способами этого добиться практически невозможно. Т.е. чтобы пользователь никуда не ходил. Из ненормальных способов я вижу только 2: 1. Менять юзеру шелл на что-то экзотическое, ограничевающее его активность. 2. Создавать для этого пользователя отдельную "машину" через chroot. Со своим ядром, набором необходимых программ и т.д.   lynx Цитата: Элементарно. Запрети шел юзеру и попробуй под рутом под ним войти через su Если у пользователя будет запрещен шелл (например, будет /bin/false в качестве оного), то и через su ты как   этот пользователь не сможешь зайти. Сможешь, конечно, от его имени что-то запустить, но интерактивно тебя не пустят. Такая селява... Учим матчасть, одним словом. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 06:49 10-10-2002

f_serg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bratok1 Цитата: была возможность только через su войти new_yorik Цитата: первое невозможно   Ну почему, извратиться всегда можно. Вставляем в /etc/profile следующую конструкцию: Код:   if [ `id -u` = 9999 ]; then         /bin/ps -p $PPID | /bin/egrep '(getty|login|sshd)' 2>&1 > /dev/null         if [ $? -eq 0 ]; then                 logout         fi fi     Пользователя с UID 9999 не пустит с консоли, через telnet и через ssh. su - username сработает.   P.S. И запретить пользователю менять shell. Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено: 07:49 10-10-2002 | Исправлено: f_serg, 07:52 10-10-2002

new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору f_serg не ну эт уже изврат. можно попробовать через login.access. чтото типа   -:username:ALL хотя не знаю разрешит оно входить после этого через su  но попробовать стоит Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 09:12 10-10-2002

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как в Линукс пользователя блокировать?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование