Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

gebruikersrechten op 1 map

Tekkie
17 antwoorden
  • Is het mogelijk onder Linux (Fedora) om een gebruiker rechten te geven op maar 1 map?
    Ik heb een gebruiker en die mag niet uit z'n homedirectory komen. Hoe moet ik dit aangeven?
  • man chroot
  • chroot is geen optie!!!
  • wil je dat hij andere directories helemaal niet mag zien?

    Dat is moeilijk want hij moet wel programma's kunnen opstarten uit /usr en /opt, en die lezen weer hun configuratie uit /etc etc.

    Dus dat kan niet zomaar.
  • Het mooiste zou natuurlijk zijn als de gebruiker helemaal geen andere mappen te zien krijgt, maar zoals je zelf al zegt is dit niet mogelijk.
    Dus dan maar de optie dat de gebruiker andere bestanden en mappen niet mag openen of bewerken.
    Hoe doe ik dat?
  • [code:1:9fc63a25bf]
    drwxr-xr-x 38 user1 users 12288 2005-03-17 17:41 user1

    drwxr-xr-x 38 user2 users 12288 2005-03-17 17:41 user2

    root@linuxbox:/home #chmod 700 user2/

    drwx—— 38 user2 users 12288 2005-03-17 17:41 user2
    [/code:1:9fc63a25bf]

    Arme user1 ;) Dit is natuurlijk ook toepasbaar op andere directories!
  • maar heb je dan niet het probleem dat de user geen programma's meer kan starten?
    Heb ooit in een ver verleden mandrake gebruikt, en die had beveiligingsniveaus.
    Bij het hoogste niveaus konden gebruikers niet in systeemmappen als /usr zien, maar wel programma's starten..
    je zou ze dus het leesrecht moeten ontnemen, maar niet het uitvoerrecht.

    Rinse
  • [quote:7dbe41cba5="maximilaan"]maar heb je dan niet het probleem dat de user geen programma's meer kan starten?[/quote:7dbe41cba5]

    Dat vroeg hij toch ook niet ;) En zelfs daar zijn weer truukjes voor :)

    Maar goed ik zou weleens van de topic-starter willen weten wat hij precies wil. Wat is het probleem van buiten de home-dirs om het kunnen bekijken van diverse directories?
  • Om een backup te kunnen maken op de externe harde schijf moet een gebruiker zijn ingelogd. Het maakt niet uit welke gebruiker, maar zolang alleen het aanmeldscherm wordt getoond kan geen backup worden gemaakt. Wat ik zou willen is een account maken zodat een backup kan worden gemaakt. Mocht de server gehackt worden dan kan er verder weinig schade worden aangericht, omdat de gebruiker geen rechten heeft.

    Mocht dit niet kunnen, is er dan een andere manier misschien?
  • [quote:7af2045807="yolk2003"]Om een backup te kunnen maken op de externe harde schijf moet een gebruiker zijn ingelogd. Het maakt niet uit welke gebruiker, maar zolang alleen het aanmeldscherm wordt getoond kan geen backup worden gemaakt. Wat ik zou willen is een account maken zodat een backup kan worden gemaakt. Mocht de server gehackt worden dan kan er verder weinig schade worden aangericht, omdat de gebruiker geen rechten heeft.

    Mocht dit niet kunnen, is er dan een andere manier misschien?[/quote:7af2045807]

    Waarom moet een gebruiker ingelogd zijn dan :roll: Ik zou gewoon een Cron-job op bepaalde tijdstippen laten draaien en de boel met bijv. rsnapshot backuppen http://www.rsnapshot.org/
  • Ik gebruik de backup-functie die in Webmin zit (Server ->Filesystem Backup). Die werkt op een of andere manier niet als je niet bent ingelogd.
  • Waarom doe je het niet gewoon via een cron-job? Dan kun je ook nooit vergeten om een back-up te maken.
  • De backup wordt ook automatisch gestart elke dag. Maar je moet ingelogd zijn, anders wordt de backup niet gestart. En daar gaat de de vraag over.
  • [quote:87864dc8ff="yolk2003"]De backup wordt ook automatisch gestart elke dag. Maar je moet ingelogd zijn, anders wordt de backup niet gestart. En daar gaat de de vraag over.[/quote:87864dc8ff]

    Bij cron jobs hoef je niet ingelogd te zijn. En in 99% van de gevallen worden backups op linux servers via cron scripts gedraait ;)
  • Ik weet niet met welk commando de backup wordt gestart. Ik gebruik de backup-functie die bij Webmin wordt geleverd. Het enige wat ik kan aangeven is of ik het programma in de voor- of achtergrond wil draaien. Maar nog steeds moet ik ingelogd zijn, anders krijg ik de melding
    [code:1:c4d3383a4b]
    DUMP: Date of this level 0 dump: Mon Mar 21 13:00:04 2005
    DUMP: Dumping /dev/mapper/VolGroup00-LogVol00 (/) to /media/linux/fedora/21
    DUMP: Label: none
    DUMP: Writing 10 Kilobyte records
    DUMP: mapping (Pass I) [regular files]
    DUMP: mapping (Pass II) [directories]
    DUMP: estimated 2873644 blocks.
    DUMP: Cannot open output "/media/linux/fedora/21": No such file or directory
    DUMP: fopen on /dev/tty fails: No such device or address
    DUMP: The ENTIRE dump is aborted.

    Backup failed![/code:1:c4d3383a4b]
  • *Zucht* ik geef het op :roll: Nogmaals de normale manier van het draaien van Backups op Linux/Unix systemen is via Cron-Jobs. Daar hoef je niet voor ingelogd te zijn omdat de cron daemon dit zelf allemaal regelt. Dat je bij Webmin wel ingelogd moet zijn toont alleen maar de zwakheid van webmin aan.
  • Gebruik jij soms een configuratie waarbij je homedir pas gemount wordt als je inlogt? Anders zie ik geen reden om ingelogd te moeten zijn als je een backup maakt.

    Bij mij wordt ook 1x per dag automatisch een backup gemaakt naar een andere harde schijf, maar de enige eis is dat de PC aan staat :-)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.