Создание нового пользователя.

[Syrex]

Народ,помогите решить такой вопрос.
Столкнулся с потреьностью создать на машине нового пользователя,но с такими правами,что бы у него были права только на свою домашнюю папку,другие папки он видеть не мог.
Пробую таким образом:

Код: [Выделить]

sudo adduser имя_пользователято после создания,при конекте через WinSCP он может спокойно ходить по другим папким.
Так же пробую таким способом:

Код: [Выделить]

useradd имя_пользователято же самое,спокойно можно ходить по всем папкам.
А мне надо,чтоб он дальше своей папки не пошел и больше того,чтоб даже не мог сделать дамп баз мускуля.
Подскажите как правильно в моём случпе выставить права ?

[truegeek]

Введите

Код: [Выделить]

id имя_юзераВам выведет все группы, в которых юзер состоит. Далее нужно поубирать лишнее.

[Phlya]

И, наверное, надо проконтролировать, какие права стоят на самих папках, которые надо скрыть... Чтобы они не были для всех открыты)

[Sly_tom_cat]

что бы у него были права только на свою домашнюю папку,другие папки он видеть не мог.

Так сделать не удастся - на многие системные каталоги и файлы стоят права ******r-- последняя r - other означает, что любой пользователь может прочитать этот каталог или файл. И без таких прав система попросту не может работать.

Другое дело - личные каталоги других пользователей - там можно поставить права ***------ и тогда действительно действительно - пользователь сможет смотреть только в свой хомяк.

[Syrex]

Спс всем за ответы.
А как быть с мускулем ? Чтоб у пользователя небыло прав на дамп ?

[truegeek]

А как быть с мускулем ? Чтоб у пользователя небыло прав на дамп ?

Ну так покажите вывод id имя_юзера.

[drako]

Вообще как бы пользователи мускула и системные пользователи - не одно и тоже.

[truegeek]

Вообще как бы пользователи мускула и системные пользователи - не одно и тоже.

Вообще, да )))

[Syrex]

Вообще как бы пользователи мускула и системные пользователи - не одно и тоже.

Я знаю и понял,что запретить пользователю сделать дамп в мускуле невозможно.
Тогда скажите,как ограничить пользователя на размер выкаченого файла с машины через WinSCP ? Например,чтоб пользователь мог выкачать к себе на комп файл не больше 100Кб ?

[drako]

Я знаю и понял,что запретить пользователю сделать дамп в мускуле невозможно.

Вы ничего не поняли и уж тем более не знаете.
Системные пользователи не могут ничего делать с мускулом, только если вы не заведете в мускуле таких же пользователей и уберете авторизацию.

[Petro78]

что бы у него были права только на свою домашнюю папку,другие папки он видеть не мог.

Так сделать не удастся - на многие системные каталоги и файлы стоят права ******r-- последняя r - other означает, что любой пользователь может прочитать этот каталог или файл. И без таких прав система попросту не может работать.

Другое дело - личные каталоги других пользователей - там можно поставить права ***------ и тогда действительно действительно - пользователь сможет смотреть только в свой хомяк.

ничего не пойму.
Как сделать чтобы НЕ видел ни одного файла кроме своей папки (нужно для ФТП)?

[drako]

ничего не пойму.
Как сделать чтобы НЕ видел ни одного файла кроме своей папки (нужно для ФТП)?

Дописать в конец /etc/ssh/sshd_config
Match User ваш_юзер
ChrootDirectory /home/
ForceCommand internal-sftp

[Petro78]

>Дописать в конец /etc/ssh/sshd_config
у меня нет ssh папки и доступа. Нужен голимый фтп

Пользователь решил продолжить мысль 13 Апреля 2012, 14:40:16:блин! Никто не знает как запретить скачать файл passwd простому юзверю?

[truegeek]

блин! Никто не знает как запретить скачать файл passwd простому юзверю?

А в чем проблема то? Запретить чтение файла всем, кроме тех, кто его должен читать )))

[truegeek]

И да, Petro78, для решения своей проблемы создайте свою тему, эта, я так понимаю, решена. Удачи!

Закрыто.