Προς το περιεχόμενο

ορισμος περιορισμων σε user account


koslibpro

Προτεινόμενες αναρτήσεις

Καλημερα σας,

 

θελω σε εναν user account (σε ubuntu,αν εχει σημασια αυτο) να ορισω καταρχας ενα οριο στο μεγεθος του,πχ 5 GB.

επισης χρειαζομαι να μην μπορει να δει ορισμενες διευθυνσεις,οπως πχ την /etc/ ή /home/username , όπου username οποιοσδηποτε αλλος χρηστης.

 

αυτα πως μπορει να γινουν?

 

ευχαριστω πολυ εκ των προτερων!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το πρωτο δεν το εκανα ποτε αλλα γινεται δες www.debian-ad...org/articles/47

το δευτερο γινεται απο default. Οταν κανεις νεο user, δεν θα τον βαλεις στους sudoers και χωρις root password

θα εχει προσβαση μονο στον Home dir πουθενα αλλου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλημερα σας,

 

θελω σε εναν user account (σε ubuntu,αν εχει σημασια αυτο) να ορισω καταρχας ενα οριο στο μεγεθος του,πχ 5 GB.

επισης χρειαζομαι να μην μπορει να δει ορισμενες διευθυνσεις,οπως πχ την /etc/ ή /home/username , όπου username οποιοσδηποτε αλλος χρηστης.

 

αυτα πως μπορει να γινουν?

 

ευχαριστω πολυ εκ των προτερων!

 

το πρωτο γινεται με το quota.Οριζεις ποση χωρητικοτητα στον δισκο θα εχει διαθεσιμη .Αν υπαρχουν περαν του ενος δισκου πρεπει να ορισεις σε ολους τους δισκους quota.

 

Το 2ο ειναι λιγο πιο περιπλοκο.Εξ'ορισμου ο καθε χρηστης μπορει να γραψει στον φακελο του.Μπορει ομως να περιηγηθει/διαβασει στους περισσοτερους φακελους του συστηματος..στους οποιους ομως ΔΕΝ μπορει να γραψει.Και ειναι λογικο γιατι για παραδειγμα το /etc περιεχει τις ρυθμισεις των περισσοτερων προγραμματων.Αν δεν μπορει ο χρηστης να το διαβασει δεν θα λειτουργει τιποτα για αυτον.

 

Ισως αν ελεγες πιο αναλυτικα τι θες να κανεις και γιατι....

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

το πρωτο γινεται με το quota.Οριζεις ποση χωρητικοτητα στον δισκο θα εχει διαθεσιμη .Αν υπαρχουν περαν του ενος δισκου πρεπει να ορισεις σε ολους τους δισκους quota.

 

Το 2ο ειναι λιγο πιο περιπλοκο.Εξ'ορισμου ο καθε χρηστης μπορει να γραψει στον φακελο του.Μπορει ομως να περιηγηθει/διαβασει στους περισσοτερους φακελους του συστηματος..στους οποιους ομως ΔΕΝ μπορει να γραψει.Και ειναι λογικο γιατι για παραδειγμα το /etc περιεχει τις ρυθμισεις των περισσοτερων προγραμματων.Αν δεν μπορει ο χρηστης να το διαβασει δεν θα λειτουργει τιποτα για αυτον.

 

Ισως αν ελεγες πιο αναλυτικα τι θες να κανεις και γιατι....

για το quota εβγαλα ακρη,οκ.

 

για το αλλο,δεν το σκεφτηκα ετσι,οντως δεν θα λειτουργει τιποτα για αυτον εχεις δικιο..

αυτο που θελω εγω να κανω ειναι ο χρηστης να μην μπορει να "δει" τους φακελους μεσα στο /var/www για παραδειγμα,εκτος απο τον φακελο /var/www/username που θα του ανοικει,κι εκει ας κανει οτι θελει.στο /etc απλα δεν θελω να μπλεχτει σε ρυθμισεις σχετικα με τον apache,δηλαδη θα με βολευε αν δεν μπορουσε να κανει τιποτα στην /etc/apache2/* .τα αλλα ας τα βλεπει στην /etc

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στο /etc δεν μπορει να πειραξει κανεις χρηστης..μονο να "δει"...το ιδιο και το /var/www

 

αν μιλαμε για σελιδα χρηστη...συνηθως οι περισσοτεροι το οριζουν να ειναι στο /home/<ονομα χρηστη>/public_html και οχι στο γενικο

srv(var)/www/...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στο /etc δεν μπορει να πειραξει κανεις χρηστης..μονο να "δει"...το ιδιο και το /var/www

 

αν μιλαμε για σελιδα χρηστη...συνηθως οι περισσοτεροι το οριζουν να ειναι στο /home/<ονομα χρηστη>/public_html και οχι στο γενικο

srv(var)/www/...

εχεις σιγουρα ενα point,δεν μπορω να πω :) θα το δοκιμασω τωρα και θα δουμε τα αποτελεσματα :)

 

edit:ολα οκ τελικα,σε ευχαριστω! ειχα μια (apparently ακυρη) υποψια οτι δεν θα δουλευει η php,αλλα εν τελη ολα οκ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...