Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Создание пользователя с ограниченными праввами  (Прочитано 204 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Palamar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.
создаю так
adduser --system user --ingroup users --home /home/user --shell /bin/bash
Но этот пользователь может прочитать даже /etc/passwd
Подскажите как правильно создать юзера?
Спасибо.

Оффлайн skybour

  • Старожил
  • *
  • Сообщений: 2224
    • Просмотр профиля
Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

Оффлайн Palamar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.

не сможет прочитать /etc/passwd и прочее

Оффлайн virusoft

  • Активист
  • *
  • Сообщений: 317
    • Просмотр профиля
    • Virusoft
не сможет прочитать /etc/passwd и прочее
А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.
« Последнее редактирование: 22 Октябрь 2016, 01:07:09 от virusoft »
Если работает - не трогай. Linux - гибкая система, но один раз прогнувшись может обратным ходом распрямиться и ударить по самому (…) месту. Думай о будущем и все будет хорошо.

Оффлайн Palamar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.

я только начал изучать линукс,подскажите как лучше это сделать правильно?

Пользователь добавил сообщение 22 Октябрь 2016, 20:01:03:
ещё нужно запретить ходить выше каталога пользователя.
« Последнее редактирование: 22 Октябрь 2016, 20:01:03 от Palamar »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14922
  • Я не слышу.
    • Просмотр профиля
a@v0:~$
a@v0:~$ id -G -n
a adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$ sudo useradd -m b -s /bin/bash
[sudo] password for a:
a@v0:~$
a@v0:~$ id b -G -n
b
a@v0:~$
a@v0:~$ id -G -n | tr ' ' ','
a,adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare
a@v0:~$
a@v0:~$ sudo usermod -aG adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare b
a@v0:~$
a@v0:~$ id b -G -n
b adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$

и создать пароль.
sudo passwd b
« Последнее редактирование: 22 Октябрь 2016, 20:08:56 от victor00000 »
~.o

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7083
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
ещё нужно запретить ходить выше каталога пользователя.
а как он программы запускать будет? Они не у него в каталоге лежат.

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.