Re: Práva+chmod -R 777
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Martin Slouf <mar zavinac centrum bod cz> |
|
Date |
Wed, 24 Aug 2005 05:35:19 +0200 |
|
Mail-followup-to |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
User-agent |
Mutt/1.5.10i |
On Wed, Aug 24, 2005 at 01:05:45AM +0200, Vladimir Zima wrote:
> Hrál jsem si s právy systému, a chtěl jsem si je nastavit tak aby normální
> uživatel neměl možnost vidět adresáře jako /bin , /etc, /var, /usr, a zárověň
> aby muj druhý uživatel jenž využívám k připojení ftp nemohl vidět do mých
> kořenových složek.
tohohle lze snadno dosahnout napr. pomoci wu-ftp, viz manual (kazdemu
uzivateli, ktery by mel pri pristupu z ftp videt jen svuj adresar nastavis
specialne shell, domovsky adresar, a pridas ho do urcite skupiny, wu-ftp pak
provadi chroot) -- tyka se to pochopitelne jen ftp uzivatelu, ostatni (ssh)
budou videte system klasicky (pokud to chces zmenit i u nich, doporucuji zacit
man chroot)
> Bohužel jsem to "zprasil" natolik že jsem musel použ jako root krajně
> nebezpečných a hloupých metod jako chmod -R 777 /bin , /usr atd...Prostě
> masakr.
osobne se domnivam, ze az na /dev a /home/<uzivatel> muze byt vse nastaveno na
vlastnika root.root, soubory 644, adresare 755,
pak te ceka zmenit jen par veci, napr.:
* /root pak zmen na 700
* soubory vlastnene servery (typicky databaze mysql + postgres)
* anonymni ftp upload dir
nejvetsi problem by mohl byt /dev, ale pokud pouzivas udev, mel bys byt za
vodou -- prava sse tvori na zaklade konfigu (/etc/udev)
m.
Partial thread listing: