Pouze text | Text a obrázky

Debian fórum

Dotazy => Všeobecná podpora => Téma založeno: tabowsky kdy 18. 02. 2012, 17:37:01

Název: Přidání uživatele + nastavení přístupu do jedné složky [VYŘEŠENO]
Přispěvatel: tabowsky kdy 18. 02. 2012, 17:37:01
Zdravím, předem se omlouvám, pokud jsem tento topic napsal do špatné sekce.

Potřebuji poradit, jak přidat nového uživatele ( vím, že se dá adduser, heslo atd. )
Co nevím je jak mu přidat přístup pouze do jedné složky, tzn. že se před WINSCP přihlásí a hodí ho to pouze do té složky a nikam víc nebude mít přístup.

PS : pracuji pouze přes putty (vzdáleně)

Předem děkuji za případnou pomoc !

Přesunuto do: Všeobecná podpora
Název: Re:Přidání uživatele + nastavení přístupu do jedné složky
Přispěvatel: Roman Horník kdy 18. 02. 2012, 19:05:23
Jestli by stačilo, aby nemohl nahlížet do složek jiných uživatelů v /home, dá se to nastavit pomocí dpkg-reconfigure adduser, jinak asi ho přesvědčit, že /home/uživatel je kořen systému, pak by ale nejspíš nemohl spouštět programy, i když i to by se dalo zařídit.
Název: Re:Přidání uživatele + nastavení přístupu do jedné složky
Přispěvatel: tabowsky kdy 18. 02. 2012, 19:20:24
Jasně, ale co tam mam dělat dál ? v životě jsem nic takového nedělal, takže bych potřeboval trochu víc vysvětlit, co tam mam přesně dělat  ::)
Název: Re:Přidání uživatele + nastavení přístupu do jedné složky
Přispěvatel: Roman Horník kdy 18. 02. 2012, 19:57:04
Po spuštění sudo dpkg-reconfigure adduser (jako root) bys měl vidět něco jako tohle:

(http://img36.imageshack.us/img36/7303/adduser.png)

Stejně tak můžeš (jako root) ručně upravit konfigurák /etc/adduser.conf, někde kolem řádku 56 se nachází:
Kód [Vybrat]
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755
Tam změníš  u posledního řádku DIR_MODE=0755 na DIR_MODE=0751 - to bude platit pro všechny uživatele, co se "narodili" po editaci onoho souboru.
Jestli tam toho uživatele už máš, u ostatních domovských složek uživatelů můžeš nastavit oprávnění pomocí sudo chmod 0751 /home/* (pro všechny naráz; pro konkrétní nahradíš hvězdičku názvem příslušný složky v /home)
Název: Re:Přidání uživatele + nastavení přístupu do jedné složky
Přispěvatel: ulo kdy 18. 02. 2012, 21:41:17
Toto by mohlo taky pomoci, jestli jsem správně pochopil otázku:
http://library.linode.com/security/sftp-jails (http://library.linode.com/security/sftp-jails)
Název: Re:Přidání uživatele + nastavení přístupu do jedné složky
Přispěvatel: tabowsky kdy 18. 02. 2012, 23:58:58
Citace od: Roman Horník kdy 18. 02. 2012, 19:57:04
Po spuštění sudo dpkg-reconfigure adduser (jako root) bys měl vidět něco jako tohle:

(http://img36.imageshack.us/img36/7303/adduser.png)

Stejně tak můžeš (jako root) ručně upravit konfigurák /etc/adduser.conf, někde kolem řádku 56 se nachází:
Kód [Vybrat]
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755
Tam změníš  u posledního řádku DIR_MODE=0755 na DIR_MODE=0751 - to bude platit pro všechny uživatele, co se "narodili" po editaci onoho souboru.
Jestli tam toho uživatele už máš, u ostatních domovských složek uživatelů můžeš nastavit oprávnění pomocí sudo chmod 0751 /home/* (pro všechny naráz; pro konkrétní nahradíš hvězdičku názvem příslušný složky v /home)

Vyřešeno, díky za tvůj čas ! :) můžete LOCK.
Pouze text | Text a obrázky