Προς το περιεχόμενο
koslibpro

ορισμος περιορισμων σε user account

Προτεινόμενες αναρτήσεις

Καλημερα σας,

 

θελω σε εναν user account (σε ubuntu,αν εχει σημασια αυτο) να ορισω καταρχας ενα οριο στο μεγεθος του,πχ 5 GB.

επισης χρειαζομαι να μην μπορει να δει ορισμενες διευθυνσεις,οπως πχ την /etc/ ή /home/username , όπου username οποιοσδηποτε αλλος χρηστης.

 

αυτα πως μπορει να γινουν?

 

ευχαριστω πολυ εκ των προτερων!

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Το πρωτο δεν το εκανα ποτε αλλα γινεται δες www.debian-ad...org/articles/47

το δευτερο γινεται απο default. Οταν κανεις νεο user, δεν θα τον βαλεις στους sudoers και χωρις root password

θα εχει προσβαση μονο στον Home dir πουθενα αλλου.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καλημερα σας,

 

θελω σε εναν user account (σε ubuntu,αν εχει σημασια αυτο) να ορισω καταρχας ενα οριο στο μεγεθος του,πχ 5 GB.

επισης χρειαζομαι να μην μπορει να δει ορισμενες διευθυνσεις,οπως πχ την /etc/ ή /home/username , όπου username οποιοσδηποτε αλλος χρηστης.

 

αυτα πως μπορει να γινουν?

 

ευχαριστω πολυ εκ των προτερων!

 

το πρωτο γινεται με το quota.Οριζεις ποση χωρητικοτητα στον δισκο θα εχει διαθεσιμη .Αν υπαρχουν περαν του ενος δισκου πρεπει να ορισεις σε ολους τους δισκους quota.

 

Το 2ο ειναι λιγο πιο περιπλοκο.Εξ'ορισμου ο καθε χρηστης μπορει να γραψει στον φακελο του.Μπορει ομως να περιηγηθει/διαβασει στους περισσοτερους φακελους του συστηματος..στους οποιους ομως ΔΕΝ μπορει να γραψει.Και ειναι λογικο γιατι για παραδειγμα το /etc περιεχει τις ρυθμισεις των περισσοτερων προγραμματων.Αν δεν μπορει ο χρηστης να το διαβασει δεν θα λειτουργει τιποτα για αυτον.

 

Ισως αν ελεγες πιο αναλυτικα τι θες να κανεις και γιατι....

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

το πρωτο γινεται με το quota.Οριζεις ποση χωρητικοτητα στον δισκο θα εχει διαθεσιμη .Αν υπαρχουν περαν του ενος δισκου πρεπει να ορισεις σε ολους τους δισκους quota.

 

Το 2ο ειναι λιγο πιο περιπλοκο.Εξ'ορισμου ο καθε χρηστης μπορει να γραψει στον φακελο του.Μπορει ομως να περιηγηθει/διαβασει στους περισσοτερους φακελους του συστηματος..στους οποιους ομως ΔΕΝ μπορει να γραψει.Και ειναι λογικο γιατι για παραδειγμα το /etc περιεχει τις ρυθμισεις των περισσοτερων προγραμματων.Αν δεν μπορει ο χρηστης να το διαβασει δεν θα λειτουργει τιποτα για αυτον.

 

Ισως αν ελεγες πιο αναλυτικα τι θες να κανεις και γιατι....

για το quota εβγαλα ακρη,οκ.

 

για το αλλο,δεν το σκεφτηκα ετσι,οντως δεν θα λειτουργει τιποτα για αυτον εχεις δικιο..

αυτο που θελω εγω να κανω ειναι ο χρηστης να μην μπορει να "δει" τους φακελους μεσα στο /var/www για παραδειγμα,εκτος απο τον φακελο /var/www/username που θα του ανοικει,κι εκει ας κανει οτι θελει.στο /etc απλα δεν θελω να μπλεχτει σε ρυθμισεις σχετικα με τον apache,δηλαδη θα με βολευε αν δεν μπορουσε να κανει τιποτα στην /etc/apache2/* .τα αλλα ας τα βλεπει στην /etc

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Στο /etc δεν μπορει να πειραξει κανεις χρηστης..μονο να "δει"...το ιδιο και το /var/www

 

αν μιλαμε για σελιδα χρηστη...συνηθως οι περισσοτεροι το οριζουν να ειναι στο /home/<ονομα χρηστη>/public_html και οχι στο γενικο

srv(var)/www/...

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Στο /etc δεν μπορει να πειραξει κανεις χρηστης..μονο να "δει"...το ιδιο και το /var/www

 

αν μιλαμε για σελιδα χρηστη...συνηθως οι περισσοτεροι το οριζουν να ειναι στο /home/<ονομα χρηστη>/public_html και οχι στο γενικο

srv(var)/www/...

εχεις σιγουρα ενα point,δεν μπορω να πω :) θα το δοκιμασω τωρα και θα δουμε τα αποτελεσματα :)

 

edit:ολα οκ τελικα,σε ευχαριστω! ειχα μια (apparently ακυρη) υποψια οτι δεν θα δουλευει η php,αλλα εν τελη ολα οκ

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.