Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...

Programe TV cu altfel de sporturi
 Laptop "bun la toate" max...

navigatie noua vw tiguan

ctfmon.exe - System Error (in Saf...

Ați prins vremurile cand 120 Volț...
 Whatsapp nu afișeaza numele ...

Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu

Politist mutilat de caine in curt...
 Trotineta- cat rezista?

Windows 11 si inregistrare de pe ...

Cont Facebook spart

Accesare Plex prin webstation
 

Limitare user linux

- - - - -
  • Please log in to reply
15 replies to this topic

#1
sorin86

sorin86

    Member

  • Grup: Members
  • Posts: 797
  • Înscris: 16.12.2012
Salutare,


Aveti idee daca am 2 useri pe o masina linux, cum pot sa ii limitez sa vada un folder, sau sa aiba access la un folder, sau sa dea reboot la sistem chiar daca au sudoers configurat..



Multumesc anticipat :)

#2
AntonL

AntonL

    Member

  • Grup: Members
  • Posts: 617
  • Înscris: 26.05.2014
http://www.linux.com...ile-permissions

#3
sorin86

sorin86

    Member

  • Grup: Members
  • Posts: 797
  • Înscris: 16.12.2012
Decat sa imi dai un link, era bun si un exemplu :), oricum multumesc pt raspunsul rapid:


useradd -d /home/user_directory -m user


#4
AntonL

AntonL

    Member

  • Grup: Members
  • Posts: 617
  • Înscris: 26.05.2014
ce distributie ai instalata ?

#5
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009

View Postsorin86, on 17 septembrie 2014 - 16:17, said:

Salutare,
Aveti idee daca am 2 useri pe o masina linux, cum pot sa ii limitez sa vada un folder, sau sa aiba access la un folder, sau sa dea reboot la sistem chiar daca au sudoers configurat..
Multumesc anticipat Posted Image
Salut, atât timp cât au drept de sudo e oarecum inutil ce vrei tu, pot oricând să dea sudo -s, sudo -i intrând astfel pe contul root și ”evitând” restricțiile tale. Aș zice că depinde de cunoștințele lor.
Altfel poți seta permisiunile pe diferite directoare astfel încât să nu aibă acces la ele, poți avea partiții nemontate automat, criptate, etc.
Pentru shutdown/ reboot adaugi în /etc/sudoers la linia unui user !/sbin/shutdown sau !/sbin/poweroff (vezi și tu care funcționează). Comenzile precedate de ! nu pot fi folosite de acel user...
user ALL=(ALL) : !/sbin/shutdown

LE: sau poate cu opțiunea NOEXEC? http://www.sudo.ws/s...an/sudoers.html

Edited by shogun1, 18 September 2014 - 04:02.


#6
sorin86

sorin86

    Member

  • Grup: Members
  • Posts: 797
  • Înscris: 16.12.2012
Multumesc @shogun1, respect pentru oameni ca tine.

Multumesc mult de tot :)

#7
xxvirusxx

xxvirusxx

    Retired

  • Grup: Senior Members
  • Posts: 13,441
  • Înscris: 11.11.2005
Ii scoti si tu din grupul sudo daca nu vrei sa foloseasca.

deluser nume_utilizator sudo
Chiar poti dezinstala sudo, tu ca root nu folosesti.

#8
Takeyuuki

Takeyuuki

    Junior Member

  • Grup: Banned
  • Posts: 169
  • Înscris: 30.09.2014
Colegu' vrei sa zici grupul wheel ca nu exista grupul sudo.

@Initiator: Ce vrei tu sa faci poti incerca un shell custom sau chiar un script in bash / perl / python sau C sau orice altceva care sa ruleze doar anumite comenzi si atat. Iar in /etc/passwd pentru acei useri setezi shellul ca fiind acel custom shell / script de am pomenit mai devreme. Astfel userii sunt intr-un jail fara sa faca prostioare pe sistem.

#9
Gady_paul

Gady_paul

    Senior Member

  • Grup: Senior Members
  • Posts: 2,421
  • Înscris: 12.01.2008
Ceva nu se pupa. De ce sa aib drept de sudo daca nu are acces peste tot? Prin definitie, sudo da drept de acces peste tot. Asa ca mai bine zici ce vrei sa poata face acel user, si iti recomanda cineva o solutie mai buna.

#10
Takeyuuki

Takeyuuki

    Junior Member

  • Grup: Banned
  • Posts: 169
  • Înscris: 30.09.2014
Default da sudo iti permite sa faci ce ai face ca si root fara a fi insa root. Cu toate astea folosind sudo poti face mult mai multe chestii, poti defini grupuri diferite pentru chestii diferite oferind membrilor respectivelor grupuri drepturi diferite in functie de scopul grupului.

Exemplu, poti avea o masina folosita pentru diverse verificari ale retelei firmei, insa vrei ca userii sa poata folosi si tool-uri care normal sunt folosite de root sau sa foloseasca parametrii la care are acces doar root asa ca definesti un grup care acces doar la acele binare neceare ca userii sa isi faca treaba. Pe aceiasi masina poti avea un grup pentru userii care se ocupa de back-ul masinii sau de alte chestii ce tin de mentenanta. Si asta fara ca vre-unul din useri sa aibe acces total la acea masina.

#11
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009

View PostTakeyuuki, on 01 octombrie 2014 - 01:44, said:

Colegu' vrei sa zici grupul wheel ca nu exista grupul sudo.

Poate-i ceva distro specific, dar cel puțin în unele distribuții (Arch, Ubuntu) există grupul sudo, în /etc/sudoers poți seta permisiunile componenților acestui grup similar oarecum cu cei din wheel.

OT: după avatar, locație, stil și cunoștințe ești o veche cunoștință de pe forum. Bine-ai revenit Kagaroth Takeyuuki! Posted Image

View PostTakeyuuki, on 01 octombrie 2014 - 01:44, said:

@Initiator: Ce vrei tu sa faci poti incerca un shell custom sau chiar un script in bash / perl / python sau C sau orice altceva care sa ruleze doar anumite comenzi si atat. Iar in /etc/passwd pentru acei useri setezi shellul ca fiind acel custom shell / script de am pomenit mai devreme. Astfel userii sunt intr-un jail fara sa faca prostioare pe sistem.
Uite o chestie ce-ar merita un tutorial...

#12
Takeyuuki

Takeyuuki

    Junior Member

  • Grup: Banned
  • Posts: 169
  • Înscris: 30.09.2014
Eu stiam de grupul wheel, adica pe distro-urile butonate de mine m-am lovit de wheel nu de grupul sudo, pe 'buntu nu stiu ca nu am aprofundat iar pe Arch nu am bagat de seama.

O sa caut sa vad daca incropesc un script sau un mini shell in C, am pe undeva sursa si poate deschid un topic legat de ce am zis mai sus.

@Shogun: Felicitari meritai sa fii numit moderator pe arie si da ai ghicit cine sunt :)

#13
_-_

_-_

    - Magister Ludi -

  • Grup: Moderators
  • Posts: 22,901
  • Înscris: 21.03.2013
Offtopic:
Am presupus ca erai tu dupa avatar si nickname, iar acum s-a confirmat. Bine ai revenit printre noi! :)
Cred ca era suficient sa anunti ca nu mai ai timp sau ca te-ai plictisit de moderare in loc sa iti suspenzi singur contul dar, ma rog, daca ai dorit sa te incarnezi cu o noua 'personalitate' este alegerea ta. :D

#14
shogun1

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009
Da, grupul wheel este alegerea clasica, "ortodoxa", are si mai multe setari/ optiuni. Eu nu folosesc sudo, prefer su (chiar daca am instalat sudo si setat tot cu parola de root), dar la majoritatea celor carora le-am instalat Linux, le-am instalat si sudo si l-am setat fara parola pentru cei din wheel, la dorinta proaspetilor "linux guru"...  Posted Image

Multumesc!

#15
Takeyuuki

Takeyuuki

    Junior Member

  • Grup: Banned
  • Posts: 169
  • Înscris: 30.09.2014

View Post_-_, on 02 octombrie 2014 - 07:05, said:

Cred ca era suficient sa anunti ca nu mai ai timp sau ca te-ai plictisit de moderare in loc sa iti suspenzi singur contul dar, ma rog, daca ai dorit sa te incarnezi cu o noua 'personalitate' este alegerea ta. Posted Image

OT: A fost o decizie de moment si apoi nu am vrut sa imi fac cont nou sa cer administratorilor sau SMilor sa scoata ban-ul de pe contul vechi asa ca nu mai planuiam sa revin, totusi m-am incumetat si pana la urma am facut un cont nou.

On-topic: posibil sa postez ceva azi dupa amiaza / la noapte legat de solutia de care am pmenit cea cu custom shell.

#16
takillya

takillya

    Senior Member

  • Grup: Senior Members
  • Posts: 7,084
  • Înscris: 03.12.2005
e foarte simplu:

1. te loghezi ca administrator.
2. cauti "users and groups". aproape toate distro bazate pe Ubuntu au asa ceva.
3. urmezi pasii din poza
4.profit

daca vrei sa nu vada altii ce ai tu, ii tragi un encript la folderul  /home

Attached Files



Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate