[18:17] <Tassos> παιδιά να σας ρωτήσω λίγο
[18:17] <Tassos> πως γίνεται
[18:18] <Tassos> να αφαιρέσω από ένα χρήστη το δικαίωμα να βλέπει τους φακέλους που βρίσκονται πάνω από τον δικό του ;
[18:18] <Tassos> δικαιώματα να γράφει σε άλλους φακέλους πέρα του δικού του, οκ δεν έχει,  μπορεί όμως να τους βλέπει
[18:18] <Tassos> και εγώ θέλω να του απαγορεύσω και αυτό
[18:19] <Tassos> γίνεται;
[18:32] <NikTh> Tassos: Όλα γίνονται. Το θέμα είναι τι ζημιά μπορεί να προκαλέσει αυτό στον χρήστη που πλέον δεν θα έχει τα απαραίτητα δικαιώματα.
[18:33] <Tassos> τι εννοείς;
[18:33] <Tassos> βασικά εγώ θέλω να το εφαρμόσω σε ένα νέο χρήστη που τον πρόσθεσα σε ένα ubuntu server που έχω
[18:34] <NikTh> Οπότε δεν έχεις γραφικό, θα πρέπει να το κάνεις μέσω τερματικού.
[18:34] <Tassos> θέλω να μπορεί να βλέπει μονάχα τον κατάλογο του ( στο οποίο είναι και το site του )
[18:34] <NikTh> Δες τις εντολές chown και chmod , αν και η πρώτη δεν χρειάζεται όταν είσαι root.
[18:34] <Tassos> ναι ναι εννοείται απλώς δε  μου έρχεται το πως
[18:35] <Tassos> τις γνωρίζω αλλά δε ξέρω πως να το κάνω για τον parent directory του χρήστη
[18:35] <Tassos> τι να τα βάλω όλα  - - - ;
[18:35] <Tassos> δε καταλαβαίνω
[18:35] <NikTh> Πρόσεξε όμως τι γίνεται εδώ. Αν αλλάξεις τα δικαιώματα ως root, αυτό θα τα αλλάξει και για τον δικό σου χρήστη.
[18:35] <Tassos> δε μου έρχεται ( δεν είμαι άσχετο με το linux, μου αρέσει και το ψάχνω και νομίζω τουλάχιστον τα πολύ βασικά τα γνωρίζω )
[18:36] <Tassos> NikTh: δλδ; αυτό και με τις "απώλειες" - πιθανά προβλήματα που θα έχω έπειτα που είπες θα ήθελα να το συζητήσουμε
[18:36] <NikTh> Δηλαδή αν αλλάξεις τα δικαιώματα σε έναν φάκελο έτσι ώστε να μην έχει ανάγνωση από χρήστες και το κάνεις ως root, τότε ούτε ο δικός σου χρήστης θα έχει ανάνγωση εκεί
[18:37] <NikTh> Αν ο φάκελος σου ανήκει (εκεί κολλάει η chown), τότε ΟΚ.
[18:39] <Tassos> εκτός και αν παίρνω πλήρης δικαιώματα ( sudo -i ή sudo su ) και έχω σαν υπερχρήστης, σωστά;
[18:39] <Tassos> πάντως εκεί ακριβώς κολλάω τώρα
[18:39] <NikTh> Πολλά αρχεία είναι τα λεγόμενα word readables σε linux. Είναι και δύσκολο και επικίνδυνο να αλλάξεις τα δικαιώματα σε όλα αυτά τα αρχεία.
[18:40] <NikTh> Ωσόσο υπάρχει ένα καλό hack, το βρήκα μόλις τώρα. Διάβασε το να δεις
[18:40] <NikTh> http://serverfault.com/questions/611884/restrict-a-linux-user-to-the-files-he-owns
[18:40] <NikTh> και μιλάει για server (η περίπτωση σου).
[18:41] <Tassos> ναι θα το δω.. σε ευχαριστώ πολύ
[18:41] <Tassos> αλλά να ολοκληρώσω λίγο π.χ. έχω τους χρήστες tasos, nikos mitsos στον server
[18:42] <Tassos> o tassos είμαι εγώ και ξέρω πως να μπω και σαν root ( έχω και τον κωδικό root ) ( τώρα κάτι δε ξέρω καλά εδώ αλλά τέλος πάντων )
[18:43] <Tassos> θέλω οι χρήστες nikos και mitsos να έχουν πλήρη δικαιώματα στον home directory τους αλλά από εκεί και πάνω τπτ
[18:44] <Tassos> και δε ξέρω πως σε ένα χρήστη συγκεκριμένα να ΑΦΑΙΡΕΣΩ δικαιώματα
[18:45] <Tassos> επίσης θα ήταν καλή πρακτική και για ασφάλεια να τους έβγαζα και από την ομάδα χρηστών που μπορούν να ζητήσουν δικαιώματα
[18:46] <Tassos> να μην μπορούν δλδ να εκτελούν την εντολή "Sudo"
[18:46] <Tassos> ;
[18:46] <NikTh> Έχει να κάνει με file permissions όχι με user permissions. Το αρχείο έχει τα δικαιώματα ανάγνωσης/εγγραφής/εκτέλεσης, όχι ο χρήστης.
[18:46] <NikTh> Αυτό με τη sudo είναι σχετικά πιο εύκολο. Αφαίρεσε τους από το group που έχει δικαιώματα sudo , είτε αυτό είναι το %admin (νομίζω αυτό είναι στο Ubuntu)
[18:48] <NikTh> Αν το αρχείο Α ανήκει στον χρήστη Mitsos, τότε μπορεί να ορίσει να το διαβάζει μόνον αυτός και κανείς άλλος.
[18:48] <NikTh> Ο χρήστης root μπορεί να ορίσει τα δικαιώματα σε όλα τα αρχεία/φακέλους/καταλόγους..κλπ.
[18:49] <NikTh> Καλό θα είναι όμως να μην παίζεις με file permissions γιατί μπορεί να γίνουν όλα αχταρμάς. Το ubuntu server (όπως και άλλα λογισμικά server) είναι φτιαγμένα
[18:49] <NikTh> με γνώμονα την ασφάλεια.
[18:49] <NikTh> Δεν έχεις πρόβλημα. Αν θες να μην διαβάζει κάποιος τον φάκελο του άλλου (τον προσωπικό home δηλαδή), τότε χρησιμοποίησε το hack που σου έδωσα παραπάνω)
[18:50] <Tassos> ναι το ξέρω για αυτό δε πειράζω ακόμη τπτ είμαι σίγουρος πως τα δικαιώματα στον ubuntu server έτσι όπως είναι τώρα
[18:50] <Tassos> οι securiτάδες της ubuntu ΊΣΟΣ ξέρουν 1,2 πραγματάκια παραπάνω από εμένα ( :P axxa ) και τα έχουν ορίσει καλά )
[18:51] <Tassos> και ας μπορεί να δει έστω κάποιος χρήστης τους φακέλους του άλλου δε μπορεί όμως να κάνει τπτ σε αυτούς
[18:51] <Tassos> για να σου εξηγήσω καλύτερα
[18:51] <NikTh> Ναι, αυτό ισχύει
[18:51] <NikTh> Ωστόσο μερικοί είναι περίεργοι, σου λέει «δεν θέλω να ξέρεις τι έχω στους φακέλους μου» .. :P
[18:52] <Tassos> ναι ναι έτσι ακριβώς.. αποκτά μια εικόνα και γενικά για το σύστημα
[18:52] <Tassos> και από ότι είδα μπορεί να φέρνει ΠΑΝΤΟΎ βόλτες
[18:53] <NikTh> Όχι παντού. Κάποια αρχεία που δεν πρέπει να διαβαστούν , δεν διαβάζονται.
[18:53] <Tassos> μπορεί να φτάσει μέχρι και στον ριζικό κατάλογο δλδ ( / )
[18:53] <NikTh> π.χ. /etc/shadow
[18:54] <NikTh> Δώσε έτσι όπως είσαι ένα cat /etc/shadow
[18:56] <Tassos> μισό
[18:57] <Tassos> όπως πήγα να πω πιο πριν
[18:57] <Tassos> για να σου δώσω μια καλύτερη εικόνα
[18:57] <Tassos> εγώ έχω ένα δικό μου ubuntu server σε εικονική μηχανή αρχικά το έκανα για να μάθω ( και ακόμη αυτό προσπαθώ κυρίως ) αλλά τελικά μέσα από την γνώση
[19:02] <Tassos> έχω φτιάξει και ένα site και το βγάζω στον έξω κόσμο... και τώρα είπα να κάνω χρήστη που θα τον δώσω και ένα φίλο
[19:03] <Tassos> και σε ένα φάκελο σε αυτόν να μπορεί να παίζει με καμία html σελίδα που μαθαίνει τώρα και εγώ μαζί
[19:03] <Tassos> έτσι όταν έκανα τον χρήστη ( adduser kapios )
[19:05] <Tassos> βλέπω ότι με ο χρήστης "kapios" μπορεί να βλέπει και όλα τα άλλα στον server πέρα από τα χωράφια του :P
[19:05] <Tassos> να το λέμε πολύ απλά τώρα
[19:05] <Tassos> για να δω το /etc/shadow που είπες
[19:05] <Tassos> NikTh: ναι "-bash: /etc/shadow: Άρνηση πρόσβασης"
[19:10] <Tassos> NikTh:  όμως μπορεί να δει και εδώ : http://pastebin.ubuntu-gr.org/d57f56a39
[19:11] <Tassos> αλλά δε μπορεί να δημιουργήσει η να κάνει κάτι εκεί
[19:11] <Tassos> πουθενά βασικά έξω από αυτόν
[19:14] <Tassos> ούτε να αντιγράψω κάτι κτλπ απλώς όμως μου την έδωσε που μπορεί να δει έστω μπορεί να δει και δε το θέλω ούτε αυτό