Автор Тема: Создание пользователя с ограниченными праввами (Прочитано 204 раз)

Palamar · « : 21 Октябрь 2016, 22:16:24 »

Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.
создаю так
adduser --system user --ingroup users --home /home/user --shell /bin/bash
Но этот пользователь может прочитать даже /etc/passwd
Подскажите как правильно создать юзера?
Спасибо.

skybour · « **Ответ #1 :** 21 Октябрь 2016, 22:18:23 »

Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

Palamar · « **Ответ #2 :** 21 Октябрь 2016, 22:31:32 »

Цитата: skybour от 21 Октябрь 2016, 22:18:23

Лучше начать с того, чего ты пытаешься в конечном итоге добиться.

Цитата: Palamar от 21 Октябрь 2016, 22:16:24

Нужно создать пользователя который не сможет ходить выше своей дериктории и смотреть важные файлы.

не сможет прочитать /etc/passwd и прочее

virusoft · « **Ответ #3 :** 22 Октябрь 2016, 01:04:54 »

Цитата: Palamar от 21 Октябрь 2016, 22:31:32

не сможет прочитать /etc/passwd и прочее

А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.

Palamar · « **Ответ #4 :** 22 Октябрь 2016, 18:50:54 »

Цитата: virusoft от 22 Октябрь 2016, 01:04:54

А что он там в этом файле найдет? Там же все шифруется.
Поставь права на все файлы в системе, чтобы для пользователей кто не владелец и не в группе чтение запретить.
Боишься за /etc/passwd, так поставь нужные права доступа или вообще ограничь его в использовании командной строки ака консоли.

я только начал изучать линукс,подскажите как лучше это сделать правильно?

Пользователь добавил сообщение 22 Октябрь 2016, 20:01:03:

ещё нужно запретить ходить выше каталога пользователя.

victor00000 · « **Ответ #5 :** 22 Октябрь 2016, 20:04:37 »

Код: [Выделить]

a@v0:~$ 
a@v0:~$ id -G -n
a adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$ sudo useradd -m b -s /bin/bash
[sudo] password for a: 
a@v0:~$ 
a@v0:~$ id b -G -n
b
a@v0:~$ 
a@v0:~$ id -G -n | tr ' ' ','
a,adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare
a@v0:~$ 
a@v0:~$ sudo usermod -aG adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare b
a@v0:~$ 
a@v0:~$ id b -G -n
b adm cdrom sudo dip plugdev lpadmin sambashare
a@v0:~$

и создать пароль.

Код: [Выделить]

sudo passwd b

peregrine · « **Ответ #6 :** 22 Октябрь 2016, 21:09:18 »

Цитата: Palamar от 22 Октябрь 2016, 18:50:54

ещё нужно запретить ходить выше каталога пользователя.

а как он программы запускать будет? Они не у него в каталоге лежат.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Создание пользователя с ограниченными праввами (Прочитано 204 раз)

Palamar

Создание пользователя с ограниченными праввами

skybour

Re: Создание пользователя с ограниченными праввами

Palamar

Re: Создание пользователя с ограниченными праввами

virusoft

Re: Создание пользователя с ограниченными праввами

Palamar

Re: Создание пользователя с ограниченными праввами

victor00000

Re: Создание пользователя с ограниченными праввами

peregrine

Re: Создание пользователя с ограниченными праввами