Vraag & Antwoord

OS Linux

Shell login voor users

8 antwoorden
  • Als ik een user laat inloggen via SSH dan kan de user vervolgens de hele tree van de hd zien. Hoe kan ik het instellen dat elke user alleen maar in zijn eigen dir blijft?
  • Met ssh kan een gebruiker op afstand doen wat hij op de computer zelf in console kan doen. Je kunt de rechten van de directories zo instellen dat ze die niet meer kunnen bereiken. Als alleen de root die rechten heeft is het een kwestie van 'chmod', anders moet je een nieuwe groep aanmaken met mensen die wel die directories mogen bereiken, de directories van die groep maken en vervolgens alleen de eigenaar en de mensen uit de groep toegang geven tot die direcorie. Sommige directies (zoals /bin) moeten wel leesbaar zijn voor de gebruikers.
  • Nu heb ik mij dezelfde vraag ook wel eens gesteld. Maar standaard mag iedereen elke dir lezen. Is er een manier om in één keer de rechten van alle dirs aan te passen? Het wordt anders een redelijke ramp. Of is het aanpassen van de rechten van de dirs onder / voldoende?
  • Als je de rechten met konqueror aanpast kun je de instellingen toepassen op "alle subdirectories en hun inhoud".
  • welke directories wil je onbereikbaar maken? Houd er rekening mee dat alles in /bin en /usr/bin gewoon bereikbaar moet blijven anders kunnen users geen programma's runnen. Ook /usr/share moet gewoon bereikbaar zijn. Specifieke dirs kun je gewoon dicht gooien door het read write en exec recht op die dirs uit te zetten voor 'others'.
  • [quote:ff0aa6dd72="M Kelder"]Als je de rechten met konqueror aanpast kun je de instellingen toepassen op "alle subdirectories en hun inhoud".[/quote:ff0aa6dd72] dat kan je in CLI ook wel. chmod -R *** <dirname>
  • Met ftp kun je een ftpchroot aanmaken en daar in de users zetten. Dan blijven ze in hun eigen dir en kunnen niet een niveau hoger komen in de tree. Dat wil ik ook met de login in de shell. De users kunnen alleen in hun dir komen. Niet hoger in de tree. De users hoeven niet te kunnen zien wat de inhoud is van de hogere bestanden. Of dat anderen in een een andere gebruiker kunnen kijken. Gewoon veiligheid. Kijk: 1 dirretje afschermen is geen probleem --> maar de hele boel.
  • wat moeten die users dan nog doen in de shell !?!?! als ze niet hoger kunnen, kunnen ze NIETS draaien, GEEN manpages lezen, helemaal NIETS!! Dan kun je net zo goed de shell toegang voor die users uitzetten. Nee, je moet gewoon die dirs afschermen waar users niets te zoeken hebben. /usr/bin, /bin, /usr/share moeten gewoon toegankelijk zijn, voor normale shell toegang. Als je niet wilt dat users bij anderen in de homedir kunnen kijken, moet je bijvoorbeeld chmod 700 /home/* doen. Dat kan een user ook voor zichzelf doen, (chmod 700 ~), en dan is zijn homedir ontoegankelijk voor anderen. Ook kun je de umask voor users op 0077 zetten ipv 0022. Zie man bash, zoek naar umask.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.