kubus | 2019-08-14 17:34:46 UTC | #1
Siemano, dziś przyszedłem z pytaniem i z problemem, jak kto woli.
Chcę koledze zrobić konto, takie by mógłby tylko chodzić po swoim katalogu ” ~ “
np. /home/test
I chciałbym, że jak wejdzie na np /root to wyskoczy mu “Permissions denied”
z ftp (proftpd, sobie poradziłem, ale z konsolą nie.
LinGruby | 2017-03-17 14:01:27 UTC | #2
@kubus
adduser
np: adduser test
passwd
np: passwd test
wszystko jak nie masz nic pomieszane z uprawnieniami to do twojego katalogu /home/twój też nie wejdzie bo do /root na pewno ;-)
kubus | 2017-03-17 14:32:04 UTC | #3
Nic nie grzebałem i może. :)
DBanaszewski | 2017-03-17 14:44:26 UTC | #4
Niestety, użytkownik np. o nazwie andrzej nie wejdzie do folderu użytkownika maciej, bo nie ma uprawnień ;) Możesz je pozmieniać za pomocą paru komend ;) Jeżeli zmieniałeś to być może, że osoba np. maciej wejdzie do andrzej ;)
kubus | 2017-03-17 14:45:28 UTC | #5
a coś mi się po głowie przechodzi czytałem na necie i trzeba było coś z /usr/sbin/nologin czy coś takiego.
DBanaszewski | 2017-03-17 14:51:35 UTC | #6
Co do folderu root możesz zastosować tą komendę: chmod 700 /root - tą komendę użyj na koncie root’a. Wtedy zwykły użytkownik nie wejdzie do folderu i zostanie wyrzucony komunikatem ;)
kubus | 2017-03-17 14:52:03 UTC | #7
ale to i tak normalny uzytkownik bedzie chyba mogl zmienic chmod
DBanaszewski | 2017-03-17 14:53:13 UTC | #8
Zwykły nie może, bo nie ma upawnień ;) Chyba, że użyje sudo
kubus | 2017-03-17 14:54:59 UTC | #9
sudo: nie udało się wykonać stat na /etc/sudoers: Permission denied
sudo: nie znaleziono poprawnych źródeł sudoers, zakończenie
sudo: unable to initialize policy plugin
hmmmmmmmm
DBanaszewski | 2017-03-17 15:05:14 UTC | #10
Co dokładnie zrobiłeś? Zablokowałeś dostęp do folderu root ? Bo mi normalnie działa po zablokowaniu :/
kubus | 2017-03-17 15:05:54 UTC | #11
Nie właśnie nie wiem, chyba coś mi się pomieszało, wpisalem komende chmod 700 /
i teraz w ogole nie moge prawie zadnej komendy, ale sobie narobilem
DBanaszewski | 2017-03-17 16:06:51 UTC | #12
No to się zgadza :/ Zablokowałeś wszystko :/ Spróbuj wpisać tą komende chmod 777 / - wykonaj na root.
kubus | 2017-03-17 15:10:08 UTC | #13
działa, dzięki, miałem już robić reinstalla. uff
Nieznajomy11 | 2017-03-17 15:25:48 UTC | #14
yyy,
chmod 777 / niszczy połowę systemu włącznie z ssh, nie zalogujesz się już drugi raz. (mój przykład testów z debian 7).
DBanaszewski | 2017-03-17 15:25:47 UTC | #15
Daje to uprawnienia wszystkim, do wszystkiego ;) Nie pamiętam komend dokładnie :smiley:
PS. polecam stronę http://chmod.pl
kubus | 2017-03-17 15:26:12 UTC | #16
działać, działa, zobaczymy dalej.
I tak kopia zapasowa sie robi co 12h na innego vps, więc nawet jeśli, to nic się takiego nie stanie.
Nieznajomy11 | 2017-03-17 15:28:03 UTC | #17
To poważne zaniedbanie bezpieczeństwa, odblokowane wszystko wszystkim. W przyszłości prawdopodobnie pojawi się niejeden błąd z tym związany.
Chociaż, właściwie to chmod -R 777 / jest dopiero aż tak grozne.
kubus | 2017-03-17 15:27:42 UTC | #18
Nikt mi się nie włamie, wszystko zabezpieczone, nikt nie ma do roota dostępu prócz mnie.
DBanaszewski | 2017-03-17 15:30:25 UTC | #19
Jeżeli miał reinstalować system to co miałem podać?
Rekonpensata ode mnie:
chmod 774 /
Właściciel będzie mógł odczytywać, zapisywać i wykonywać ten plik.
Wybrana grupa będzie mogła odczytywać, zapisywać i wykonywać ten plik.
Wszyscy będą mogli odczytywać ten plik.
Nieznajomy11 | 2017-03-17 15:32:16 UTC | #20
[quote=”DBanaszewski, post:19, topic:2264”]
chmod 774 /
[/quote]
przecie to jest ścieżka która wpływa na to wszystko:
jeśli to miał być przykład, to nie powinieneś dawać tam takich rzeczy tylko np. /sciezka/do/pliku, żeby nikt sobie całego systemu nie zepsuł potem.
DBanaszewski | 2017-03-17 15:33:03 UTC | #21
Zgadza się - kolega edytował sobie / to należy przywrócić jak było ;)
kubus | 2017-03-17 16:06:51 UTC | #22
dobra, reinstall zrobiłem, wszystko ok z tymi użytkownikami, dzięki.
SystemZ | 2019-08-14 17:34:51 UTC | #23