Forum » Operacijski sistemi » redhat 9 pravice
redhat 9 pravice
Blisk ::
Na redhat 9 narediš novega uporabnika, pa ima iste pravice kot root.
a me zanima, kako omejiti določeno skupino, da nima pravic dostopa do določenih map in datotek, nima dostopa prek ssh, ftp, itd
a me zanima, kako omejiti določeno skupino, da nima pravic dostopa do določenih map in datotek, nima dostopa prek ssh, ftp, itd
dr.J ::
> Na redhat 9 narediš novega uporabnika, pa ima iste pravice kot root.
??? Kje si pa to pobral?
Nima jih.
??? Kje si pa to pobral?
Nima jih.
Blisk ::
ok očitno sem ga jst neki ušpiču, da jih ma.
Ali mi lahko kdo pove, kako preprečim ftp, ssh, scp in vse ostale dostope do datotek določeni uporabniški skupini.
tako, da ti uporabniki, ki so v tej skupini, nimajo teh dostopov.
Ali mi lahko kdo pove, kako preprečim ftp, ssh, scp in vse ostale dostope do datotek določeni uporabniški skupini.
tako, da ti uporabniki, ki so v tej skupini, nimajo teh dostopov.
dr.J ::
#1 Najprej ugotovi, kako to, da sploh lahko kreiraš userje z root pravicami (in verjetno je še kaj drugega narobe)! Takemu sistemu jaz niti pod razno ne zaupam.
Kaj izpiše ukaz "id username" kjer za username navedeš enega tvojih userjev. Po defaultu na RH9 ima vsak navaden uporabnik tudi svojo grupo z enakim imenom.
ssh in ostali programi tičijo v /usr/bin, do koder lahko vsak uporabnik dostopa. uporabnike lahko uvrstiš tudi v druge skupine (adm, root ...), potem pa imaš štalo, ker šarijo tam, kjer ne bi smeli.
To te najbrž zanima, ker imajo uporabniki vse pravice, a ne? Go to #1.
Če pa uporabniki ničesar ne smejo, jih enostavno zbriši.
Kaj izpiše ukaz "id username" kjer za username navedeš enega tvojih userjev. Po defaultu na RH9 ima vsak navaden uporabnik tudi svojo grupo z enakim imenom.
ssh in ostali programi tičijo v /usr/bin, do koder lahko vsak uporabnik dostopa. uporabnike lahko uvrstiš tudi v druge skupine (adm, root ...), potem pa imaš štalo, ker šarijo tam, kjer ne bi smeli.
To te najbrž zanima, ker imajo uporabniki vse pravice, a ne? Go to #1.
Če pa uporabniki ničesar ne smejo, jih enostavno zbriši.
Blisk ::
ok ugotovil sem, da v bistvu sta bila samo 2 uporabnika v skupini root, zgleda čist po napaki.
Druga stvar je user ID mi ne pove dosti
uid=502(metka) gid=503(metka) skupine=503(metka),501(metka)
Stvar je samo ta, da bi rad skupini posta omejil dostop do serverja.
Se pravi, da nima dostopa do SSH, telneta, ftp, itd.
Druga stvar je user ID mi ne pove dosti
uid=502(metka) gid=503(metka) skupine=503(metka),501(metka)
Stvar je samo ta, da bi rad skupini posta omejil dostop do serverja.
Se pravi, da nima dostopa do SSH, telneta, ftp, itd.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Fedora in Red Hat strežniki kompromitirani! (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 9237 (6780) | MrStein |
| » | disable root loginOddelek: Operacijski sistemi | 1476 (1166) | 'FireSTORM' |
| » | Slackware Linux (strani: 1 2 )Oddelek: Operacijski sistemi | 4420 (3337) | tx-z |
| » | Uporabniške pravice nad mapami in datotekami v LinuxuOddelek: Operacijski sistemi | 1543 (1448) | lukaz |
| » | Kako izklopit dostop do interneta v domeni...??Oddelek: Omrežja in internet | 1591 (1140) | uros678 |