Portál AbcLinuxu, 27. dubna 2024 04:36


Dotaz: Omezeníi uzivatelu v pristupu do adresaru

6.11.2003 13:16 Lada
Omezeníi uzivatelu v pristupu do adresaru
Přečteno: 68×
Odpovědět | Admin
Zdravim, konfiguruju I-netovou kavarnu na MDK9.1, budou to jen prosti klienti s mozillou a openoficema. Pro woknum blizkou spravu souboru jsem pridal Seksi commandera. Prave proto bych se chtel zeptat jestli je mozne nejak zabranit uzivatelum,aby mohli "vylezt" ze sveho HOME?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.11.2003 13:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nie, to by sa ani system nespustil. Ale na zapis maju tak ci tak len /tmp a $HOME.
6.11.2003 13:38 Lada
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
To me napadlo, ze by to mohlo nejak kolidovat.A neni mozne nejak vyssi adresare skryt? Jen me to zajima, protoze se tesim na dotazy typu "Kde mam ty sve dokumenty?" "Co to je tady za divny disk?" apod... :-)
6.11.2003 13:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
mno, mohl bys zkusit chmod og-r /home, což znamená, že nadřazený adresář jejich home pro ně nebude čitelný (to nepotřebují, stačí jím právo tam vlézt, a to mají), z hlediska nějaké bezpečnosti to není žádný rozdíl, ale na odrazení nahodných uživatelů by to mohlo postačovat
6.11.2003 14:06 Lada
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
Diky,zkusim. Jde mi o remcani uzivatelu zvyklich z woken.
6.11.2003 14:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
Dvě změny: grupu (g) tomu chmodu nedávej, /home stejně patří grupě root, ve které nebudou a sebrat právo na čtení můžeš zkusit i na / -- je to poměrně brutální, nevím, co to udělá s kterým programem, ale teď jsem to zkoušel, a normálně se přihlásím a spustím si X (fvwm), v nich terminál, etc., takže by to možná mohlo jít i takhle, a to už odradí ledaskoho ;o)
7.11.2003 08:32 Lada
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
Tak pres chmod pada Seksi Commander pri pokusu o vlezeni do vyssiho adresare. Tohle pouzit nemuzu, tak to asi necham jak to je. Diky
7.11.2003 09:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
Pošli bugreport, filemanager nemá co padat, když nepřečte adresář.
7.11.2003 11:20 bluma
Rozbalit Rozbalit vše Omezeníi uzivatelu v pristupu do adresaru
no myslim ze seksi commander neni jeste pro toto pouziti uplne zraly - napriklad takovahle chyba by proste nemela nastat. urcite je ok ho pouzivat a prispet k jeho vyvoji otestovanim a hlasenim chyb, ale jeho zarazeni do "ostreho" provozu napr. ve zminovane kavarne bych si dost romyslel - i kdyz je fakt ze uzivatele zvykle na windows asi obcasny pad programu z miry nevyvede.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.