» »

redhat 9 pravice

redhat 9 pravice

Blisk ::

Na redhat 9 narediš novega uporabnika, pa ima iste pravice kot root.
a me zanima, kako omejiti določeno skupino, da nima pravic dostopa do določenih map in datotek, nima dostopa prek ssh, ftp, itd

dr.J ::

> Na redhat 9 narediš novega uporabnika, pa ima iste pravice kot root.

??? Kje si pa to pobral?

Nima jih.

Blisk ::

ok očitno sem ga jst neki ušpiču, da jih ma.
Ali mi lahko kdo pove, kako preprečim ftp, ssh, scp in vse ostale dostope do datotek določeni uporabniški skupini.
tako, da ti uporabniki, ki so v tej skupini, nimajo teh dostopov.

dr.J ::

#1 Najprej ugotovi, kako to, da sploh lahko kreiraš userje z root pravicami (in verjetno je še kaj drugega narobe)! Takemu sistemu jaz niti pod razno ne zaupam.

Kaj izpiše ukaz "id username" kjer za username navedeš enega tvojih userjev. Po defaultu na RH9 ima vsak navaden uporabnik tudi svojo grupo z enakim imenom.

ssh in ostali programi tičijo v /usr/bin, do koder lahko vsak uporabnik dostopa. uporabnike lahko uvrstiš tudi v druge skupine (adm, root ...), potem pa imaš štalo, ker šarijo tam, kjer ne bi smeli.

To te najbrž zanima, ker imajo uporabniki vse pravice, a ne? Go to #1.

Če pa uporabniki ničesar ne smejo, jih enostavno zbriši.

Blisk ::

ok ugotovil sem, da v bistvu sta bila samo 2 uporabnika v skupini root, zgleda čist po napaki.
Druga stvar je user ID mi ne pove dosti
uid=502(metka) gid=503(metka) skupine=503(metka),501(metka)

Stvar je samo ta, da bi rad skupini posta omejil dostop do serverja.
Se pravi, da nima dostopa do SSH, telneta, ftp, itd.

dr.J ::

ACL (access control list); zadnji 2.6 kerneli to že imajo.
Več na http://acl.bestbits.at/

Blisk ::

tnx
bom počekiral


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Fedora in Red Hat strežniki kompromitirani! (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
769318 (6861) MrStein
»

disable root login

Oddelek: Operacijski sistemi
181490 (1180) 'FireSTORM'
»

Slackware Linux (strani: 1 2 )

Oddelek: Operacijski sistemi
674459 (3376) tx-z
»

Uporabniške pravice nad mapami in datotekami v Linuxu

Oddelek: Operacijski sistemi
101595 (1500) lukaz
»

Kako izklopit dostop do interneta v domeni...??

Oddelek: Omrežja in internet
341605 (1154) uros678

Več podobnih tem