Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Задачи с правами.  (Прочитано 871 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sergem

  • Автор темы
  • Участник
  • *
  • Сообщений: 126
    • Просмотр профиля
Задачи с правами.
« : 29 Декабря 2008, 01:45:46 »
Нужно создать аккаунт в системе и указать ему исключительно в каких директориях он может находиться, запретив выходить за них. При попытке выхода, система должна пресекать это, даже путем принудительной остановкой аккаунта. Директории будут находиться на примонтированных дисках. Чтобы пользователь мог запускать только одну программу - торрент-клиент. Это нужно, чтобы без страха запускать этот торрент-клиент на своем компе.

Также нужно создать второго пользователя с такими же минимальными правами, но чтобы он не мог выйти за пределы своего домашнего директория и мог запустить только одну программу - skype.

Как это сделать и какие документы почитать (желательно ссылки)?

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #1 : 29 Декабря 2008, 03:31:33 »
Почитать man chmod.
(Нажмите, чтобы показать/скрыть)

Оффлайн Sergem

  • Автор темы
  • Участник
  • *
  • Сообщений: 126
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #2 : 29 Декабря 2008, 17:19:38 »
Почитать man chmod.
т.е. сделать примерно так:

cd /
sudo chmod -R o-rwx /
Создаем каталог, например: /media/sd14/torrents
Далее открываем доступ к этому какталогу для нового пользователя, чтобы он мог находиться только там.
sudo chmod newuser 707 -R  /media/sd14/torrents

Остается только запретить ему все запускать, кроме единственной программы: торрент-клиента.

Я на правильном пути?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #3 : 29 Декабря 2008, 17:53:13 »
нет, не на правильном. после
cd /
sudo chmod -R o-rwx /
система станет бесполезным набором текстовых и бинарных файлов для всех пользователей, не входящих в группу root. Твой ограниченный аккаунт даже графическую среду не сможет загрузить.

Оффлайн Sergem

  • Автор темы
  • Участник
  • *
  • Сообщений: 126
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #4 : 29 Декабря 2008, 18:17:59 »
Каким же образом можно запретить пользователю выходить за пределы назначенных директорий и запускать посторонние программы?
О каких командах почитать документацию, раз chmod в этом деле не поможет?

Оффлайн Sergem

  • Автор темы
  • Участник
  • *
  • Сообщений: 126
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #5 : 30 Декабря 2008, 12:32:40 »
Я завел второго пользователя и переключаясь на него обнаружил, что он имеет выход в сеть.
На него распространяются правила iptables от первого пользователя?
Дело в том, что под вторым я даже Firestarter включить не могу.

По поводу сохранения данных, вопрос решается просто. Нужно для папок аккаунтов и других дать команду:
sudo chmod o-xrw -R запретная_папка
Таким образом можно организовать действительное разграничение информации по пользователям.

Насколько понимаю, заведенный второй аккаунт ни при каких условиях не может получить пароль рута, а значит я могу заводить сколько угодно пользователей, они по умолчанию нестрашны для безопасности системы от атак из сети.

Оффлайн dmay

  • Старожил
  • *
  • Сообщений: 1084
  • man google, кому сказал!
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #6 : 31 Декабря 2008, 00:30:19 »
тут вам не chmod надо, а chroot
Ты попал в мою коллекцию криворуких тупых нубов!

Оффлайн Sergem

  • Автор темы
  • Участник
  • *
  • Сообщений: 126
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #7 : 31 Декабря 2008, 19:35:20 »
тут вам не chmod надо, а chroot
В описании команды сказано:

После выполнения системного вызова chroot указанный каталог становится корневым.
Именно с корневого каталога начинается поиск файлов по маршрутным именам,
первым символом которых служит /. Смены текущего каталога при этом не происходит.

т.е. если я присвою директорию для нового пользователя с помощью этой команды, тогда он просто не сможет запустить торрент-клиент (потому что он будет выше чем новый корень), а значит скорее всего этот способ не подходит.

Оффлайн tolstyj

  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Re: Задачи с правами.
« Ответ #8 : 03 Января 2009, 05:19:53 »
тут вам не chmod надо, а chroot
В описании команды сказано:


т.е. если я присвою директорию для нового пользователя с помощью этой команды, тогда он просто не сможет запустить торрент-клиент (потому что он будет выше чем новый корень), а значит скорее всего этот способ не подходит.


Так торрент-клиент нужно туда ставить.

 

Страница сгенерирована за 0.031 секунд. Запросов: 23.