Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Limitare user linux
Last Updated: Oct 04 2014 19:16, Started by
sorin86
, Sep 17 2014 16:17
·
0
#1
Posted 17 September 2014 - 16:17
Salutare,
Aveti idee daca am 2 useri pe o masina linux, cum pot sa ii limitez sa vada un folder, sau sa aiba access la un folder, sau sa dea reboot la sistem chiar daca au sudoers configurat.. Multumesc anticipat |
#3
Posted 17 September 2014 - 17:14
Decat sa imi dai un link, era bun si un exemplu , oricum multumesc pt raspunsul rapid:
useradd -d /home/user_directory -m user |
#5
Posted 18 September 2014 - 03:52
sorin86, on 17 septembrie 2014 - 16:17, said:
Salutare, Aveti idee daca am 2 useri pe o masina linux, cum pot sa ii limitez sa vada un folder, sau sa aiba access la un folder, sau sa dea reboot la sistem chiar daca au sudoers configurat.. Multumesc anticipat Altfel poți seta permisiunile pe diferite directoare astfel încât să nu aibă acces la ele, poți avea partiții nemontate automat, criptate, etc. Pentru shutdown/ reboot adaugi în /etc/sudoers la linia unui user !/sbin/shutdown sau !/sbin/poweroff (vezi și tu care funcționează). Comenzile precedate de ! nu pot fi folosite de acel user... user ALL=(ALL) : !/sbin/shutdown LE: sau poate cu opțiunea NOEXEC? http://www.sudo.ws/s...an/sudoers.html Edited by shogun1, 18 September 2014 - 04:02. |
#6
Posted 18 September 2014 - 06:32
Multumesc @shogun1, respect pentru oameni ca tine.
Multumesc mult de tot |
#7
Posted 18 September 2014 - 09:32
Ii scoti si tu din grupul sudo daca nu vrei sa foloseasca.
deluser nume_utilizator sudoChiar poti dezinstala sudo, tu ca root nu folosesti. |
#8
Posted 01 October 2014 - 01:44
Colegu' vrei sa zici grupul wheel ca nu exista grupul sudo.
@Initiator: Ce vrei tu sa faci poti incerca un shell custom sau chiar un script in bash / perl / python sau C sau orice altceva care sa ruleze doar anumite comenzi si atat. Iar in /etc/passwd pentru acei useri setezi shellul ca fiind acel custom shell / script de am pomenit mai devreme. Astfel userii sunt intr-un jail fara sa faca prostioare pe sistem. |
#9
Posted 01 October 2014 - 02:06
Ceva nu se pupa. De ce sa aib drept de sudo daca nu are acces peste tot? Prin definitie, sudo da drept de acces peste tot. Asa ca mai bine zici ce vrei sa poata face acel user, si iti recomanda cineva o solutie mai buna.
|
#10
Posted 01 October 2014 - 05:48
Default da sudo iti permite sa faci ce ai face ca si root fara a fi insa root. Cu toate astea folosind sudo poti face mult mai multe chestii, poti defini grupuri diferite pentru chestii diferite oferind membrilor respectivelor grupuri drepturi diferite in functie de scopul grupului.
Exemplu, poti avea o masina folosita pentru diverse verificari ale retelei firmei, insa vrei ca userii sa poata folosi si tool-uri care normal sunt folosite de root sau sa foloseasca parametrii la care are acces doar root asa ca definesti un grup care acces doar la acele binare neceare ca userii sa isi faca treaba. Pe aceiasi masina poti avea un grup pentru userii care se ocupa de back-ul masinii sau de alte chestii ce tin de mentenanta. Si asta fara ca vre-unul din useri sa aibe acces total la acea masina. |
|
#11
Posted 02 October 2014 - 03:08
Takeyuuki, on 01 octombrie 2014 - 01:44, said:
Colegu' vrei sa zici grupul wheel ca nu exista grupul sudo. Poate-i ceva distro specific, dar cel puțin în unele distribuții (Arch, Ubuntu) există grupul sudo, în /etc/sudoers poți seta permisiunile componenților acestui grup similar oarecum cu cei din wheel. OT: după avatar, locație, stil și cunoștințe ești o veche cunoștință de pe forum. Bine-ai revenit Takeyuuki, on 01 octombrie 2014 - 01:44, said:
@Initiator: Ce vrei tu sa faci poti incerca un shell custom sau chiar un script in bash / perl / python sau C sau orice altceva care sa ruleze doar anumite comenzi si atat. Iar in /etc/passwd pentru acei useri setezi shellul ca fiind acel custom shell / script de am pomenit mai devreme. Astfel userii sunt intr-un jail fara sa faca prostioare pe sistem. |
#12
Posted 02 October 2014 - 06:44
Eu stiam de grupul wheel, adica pe distro-urile butonate de mine m-am lovit de wheel nu de grupul sudo, pe 'buntu nu stiu ca nu am aprofundat iar pe Arch nu am bagat de seama.
O sa caut sa vad daca incropesc un script sau un mini shell in C, am pe undeva sursa si poate deschid un topic legat de ce am zis mai sus. @Shogun: Felicitari meritai sa fii numit moderator pe arie si da ai ghicit cine sunt |
#13
Posted 02 October 2014 - 07:05
Offtopic:
Am presupus ca erai tu dupa avatar si nickname, iar acum s-a confirmat. Bine ai revenit printre noi! Cred ca era suficient sa anunti ca nu mai ai timp sau ca te-ai plictisit de moderare in loc sa iti suspenzi singur contul dar, ma rog, daca ai dorit sa te incarnezi cu o noua 'personalitate' este alegerea ta. |
#14
Posted 02 October 2014 - 07:57
Da, grupul wheel este alegerea clasica, "ortodoxa", are si mai multe setari/ optiuni. Eu nu folosesc sudo, prefer su (chiar daca am instalat sudo si setat tot cu parola de root), dar la majoritatea celor carora le-am instalat Linux, le-am instalat si sudo si l-am setat fara parola pentru cei din wheel, la dorinta proaspetilor "linux guru"...
Multumesc! |
#15
Posted 03 October 2014 - 06:30
_-_, on 02 octombrie 2014 - 07:05, said:
Cred ca era suficient sa anunti ca nu mai ai timp sau ca te-ai plictisit de moderare in loc sa iti suspenzi singur contul dar, ma rog, daca ai dorit sa te incarnezi cu o noua 'personalitate' este alegerea ta. OT: A fost o decizie de moment si apoi nu am vrut sa imi fac cont nou sa cer administratorilor sau SMilor sa scoata ban-ul de pe contul vechi asa ca nu mai planuiam sa revin, totusi m-am incumetat si pana la urma am facut un cont nou. On-topic: posibil sa postez ceva azi dupa amiaza / la noapte legat de solutia de care am pmenit cea cu custom shell. |
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users