Tassos | παιδιά να σας ρωτήσω λίγο | 18:17 |
---|---|---|
Tassos | πως γίνεται | 18:17 |
Tassos | να αφαιρέσω από ένα χρήστη το δικαίωμα να βλέπει τους φακέλους που βρίσκονται πάνω από τον δικό του ; | 18:18 |
Tassos | δικαιώματα να γράφει σε άλλους φακέλους πέρα του δικού του, οκ δεν έχει, μπορεί όμως να τους βλέπει | 18:18 |
Tassos | και εγώ θέλω να του απαγορεύσω και αυτό | 18:18 |
Tassos | γίνεται; | 18:19 |
NikTh | Tassos: Όλα γίνονται. Το θέμα είναι τι ζημιά μπορεί να προκαλέσει αυτό στον χρήστη που πλέον δεν θα έχει τα απαραίτητα δικαιώματα. | 18:32 |
Tassos | τι εννοείς; | 18:33 |
Tassos | βασικά εγώ θέλω να το εφαρμόσω σε ένα νέο χρήστη που τον πρόσθεσα σε ένα ubuntu server που έχω | 18:33 |
NikTh | Οπότε δεν έχεις γραφικό, θα πρέπει να το κάνεις μέσω τερματικού. | 18:34 |
Tassos | θέλω να μπορεί να βλέπει μονάχα τον κατάλογο του ( στο οποίο είναι και το site του ) | 18:34 |
NikTh | Δες τις εντολές chown και chmod , αν και η πρώτη δεν χρειάζεται όταν είσαι root. | 18:34 |
Tassos | ναι ναι εννοείται απλώς δε μου έρχεται το πως | 18:34 |
Tassos | τις γνωρίζω αλλά δε ξέρω πως να το κάνω για τον parent directory του χρήστη | 18:35 |
Tassos | τι να τα βάλω όλα - - - ; | 18:35 |
Tassos | δε καταλαβαίνω | 18:35 |
NikTh | Πρόσεξε όμως τι γίνεται εδώ. Αν αλλάξεις τα δικαιώματα ως root, αυτό θα τα αλλάξει και για τον δικό σου χρήστη. | 18:35 |
Tassos | δε μου έρχεται ( δεν είμαι άσχετο με το linux, μου αρέσει και το ψάχνω και νομίζω τουλάχιστον τα πολύ βασικά τα γνωρίζω ) | 18:35 |
Tassos | NikTh: δλδ; αυτό και με τις "απώλειες" - πιθανά προβλήματα που θα έχω έπειτα που είπες θα ήθελα να το συζητήσουμε | 18:36 |
NikTh | Δηλαδή αν αλλάξεις τα δικαιώματα σε έναν φάκελο έτσι ώστε να μην έχει ανάγνωση από χρήστες και το κάνεις ως root, τότε ούτε ο δικός σου χρήστης θα έχει ανάνγωση εκεί | 18:36 |
NikTh | Αν ο φάκελος σου ανήκει (εκεί κολλάει η chown), τότε ΟΚ. | 18:37 |
Tassos | εκτός και αν παίρνω πλήρης δικαιώματα ( sudo -i ή sudo su ) και έχω σαν υπερχρήστης, σωστά; | 18:39 |
Tassos | πάντως εκεί ακριβώς κολλάω τώρα | 18:39 |
NikTh | Πολλά αρχεία είναι τα λεγόμενα word readables σε linux. Είναι και δύσκολο και επικίνδυνο να αλλάξεις τα δικαιώματα σε όλα αυτά τα αρχεία. | 18:39 |
NikTh | Ωσόσο υπάρχει ένα καλό hack, το βρήκα μόλις τώρα. Διάβασε το να δεις | 18:40 |
NikTh | http://serverfault.com/questions/611884/restrict-a-linux-user-to-the-files-he-owns | 18:40 |
NikTh | και μιλάει για server (η περίπτωση σου). | 18:40 |
Tassos | ναι θα το δω.. σε ευχαριστώ πολύ | 18:41 |
Tassos | αλλά να ολοκληρώσω λίγο π.χ. έχω τους χρήστες tasos, nikos mitsos στον server | 18:41 |
Tassos | o tassos είμαι εγώ και ξέρω πως να μπω και σαν root ( έχω και τον κωδικό root ) ( τώρα κάτι δε ξέρω καλά εδώ αλλά τέλος πάντων ) | 18:42 |
Tassos | θέλω οι χρήστες nikos και mitsos να έχουν πλήρη δικαιώματα στον home directory τους αλλά από εκεί και πάνω τπτ | 18:43 |
Tassos | και δε ξέρω πως σε ένα χρήστη συγκεκριμένα να ΑΦΑΙΡΕΣΩ δικαιώματα | 18:44 |
Tassos | επίσης θα ήταν καλή πρακτική και για ασφάλεια να τους έβγαζα και από την ομάδα χρηστών που μπορούν να ζητήσουν δικαιώματα | 18:45 |
Tassos | να μην μπορούν δλδ να εκτελούν την εντολή "Sudo" | 18:46 |
Tassos | ; | 18:46 |
NikTh | Έχει να κάνει με file permissions όχι με user permissions. Το αρχείο έχει τα δικαιώματα ανάγνωσης/εγγραφής/εκτέλεσης, όχι ο χρήστης. | 18:46 |
NikTh | Αυτό με τη sudo είναι σχετικά πιο εύκολο. Αφαίρεσε τους από το group που έχει δικαιώματα sudo , είτε αυτό είναι το %admin (νομίζω αυτό είναι στο Ubuntu) | 18:46 |
NikTh | Αν το αρχείο Α ανήκει στον χρήστη Mitsos, τότε μπορεί να ορίσει να το διαβάζει μόνον αυτός και κανείς άλλος. | 18:48 |
NikTh | Ο χρήστης root μπορεί να ορίσει τα δικαιώματα σε όλα τα αρχεία/φακέλους/καταλόγους..κλπ. | 18:48 |
NikTh | Καλό θα είναι όμως να μην παίζεις με file permissions γιατί μπορεί να γίνουν όλα αχταρμάς. Το ubuntu server (όπως και άλλα λογισμικά server) είναι φτιαγμένα | 18:49 |
NikTh | με γνώμονα την ασφάλεια. | 18:49 |
NikTh | Δεν έχεις πρόβλημα. Αν θες να μην διαβάζει κάποιος τον φάκελο του άλλου (τον προσωπικό home δηλαδή), τότε χρησιμοποίησε το hack που σου έδωσα παραπάνω) | 18:49 |
Tassos | ναι το ξέρω για αυτό δε πειράζω ακόμη τπτ είμαι σίγουρος πως τα δικαιώματα στον ubuntu server έτσι όπως είναι τώρα | 18:50 |
Tassos | οι securiτάδες της ubuntu ΊΣΟΣ ξέρουν 1,2 πραγματάκια παραπάνω από εμένα ( :P axxa ) και τα έχουν ορίσει καλά ) | 18:50 |
Tassos | και ας μπορεί να δει έστω κάποιος χρήστης τους φακέλους του άλλου δε μπορεί όμως να κάνει τπτ σε αυτούς | 18:51 |
Tassos | για να σου εξηγήσω καλύτερα | 18:51 |
NikTh | Ναι, αυτό ισχύει | 18:51 |
NikTh | Ωστόσο μερικοί είναι περίεργοι, σου λέει «δεν θέλω να ξέρεις τι έχω στους φακέλους μου» .. :P | 18:51 |
Tassos | ναι ναι έτσι ακριβώς.. αποκτά μια εικόνα και γενικά για το σύστημα | 18:52 |
Tassos | και από ότι είδα μπορεί να φέρνει ΠΑΝΤΟΎ βόλτες | 18:52 |
NikTh | Όχι παντού. Κάποια αρχεία που δεν πρέπει να διαβαστούν , δεν διαβάζονται. | 18:53 |
Tassos | μπορεί να φτάσει μέχρι και στον ριζικό κατάλογο δλδ ( / ) | 18:53 |
NikTh | π.χ. /etc/shadow | 18:53 |
NikTh | Δώσε έτσι όπως είσαι ένα cat /etc/shadow | 18:54 |
=== Junka is now known as Junkass | ||
Tassos | μισό | 18:56 |
Tassos | όπως πήγα να πω πιο πριν | 18:57 |
Tassos | για να σου δώσω μια καλύτερη εικόνα | 18:57 |
Tassos | εγώ έχω ένα δικό μου ubuntu server σε εικονική μηχανή αρχικά το έκανα για να μάθω ( και ακόμη αυτό προσπαθώ κυρίως ) αλλά τελικά μέσα από την γνώση | 18:57 |
=== Junkass is now known as Junka | ||
Tassos | έχω φτιάξει και ένα site και το βγάζω στον έξω κόσμο... και τώρα είπα να κάνω χρήστη που θα τον δώσω και ένα φίλο | 19:02 |
Tassos | και σε ένα φάκελο σε αυτόν να μπορεί να παίζει με καμία html σελίδα που μαθαίνει τώρα και εγώ μαζί | 19:03 |
Tassos | έτσι όταν έκανα τον χρήστη ( adduser kapios ) | 19:03 |
Tassos | βλέπω ότι με ο χρήστης "kapios" μπορεί να βλέπει και όλα τα άλλα στον server πέρα από τα χωράφια του :P | 19:05 |
Tassos | να το λέμε πολύ απλά τώρα | 19:05 |
Tassos | για να δω το /etc/shadow που είπες | 19:05 |
Tassos | NikTh: ναι "-bash: /etc/shadow: Άρνηση πρόσβασης" | 19:05 |
Tassos | NikTh: όμως μπορεί να δει και εδώ : http://pastebin.ubuntu-gr.org/d57f56a39 | 19:10 |
Tassos | αλλά δε μπορεί να δημιουργήσει η να κάνει κάτι εκεί | 19:11 |
Tassos | πουθενά βασικά έξω από αυτόν | 19:11 |
Tassos | ούτε να αντιγράψω κάτι κτλπ απλώς όμως μου την έδωσε που μπορεί να δει έστω μπορεί να δει και δε το θέλω ούτε αυτό | 19:14 |
=== OLI is now known as Guest99061 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!