MyCity » Linux » Kreiranje novog usera i ogranicavanje istog

Kreiranje novog usera i ogranicavanje istog

Napisano na dan: 27.5.2006

Kreiranje novog usera i ogranicavanje istog
Sledeća strana Pagination

Idi na vrh

Poslao: 27 Maj 2006 17:43
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Na Linux masini koju sam spominjao pre par postova, imam instaliran Telnet, samim tim imam i SCP pristup fajlovima.

Sada, kako da kreiram usera (iz terminala, tj. logovan sam preko telneta), koji bi imao pristup samo jednom direktorijumu (znaci chrootovan) i to samo read only pristup? Ostali korisnici treba da imaju normalan pristup tom direktorijumu, tj. ne moze direktorijum da se postavi na read only za sve korisnike, vec samo za tog novog korisnika.
Taj korisnik ne bi imao Home, i isto bi mogao da ima samo telnet/SCP pristup.

Sta je u pitanju:
Na kompu radi program koji sve izlazne fajlove smesta u jedan folder.
Zelim da tom folderu omogucim pristup trecoj osobi (telnet/SCP), ali tako da ta osoba ne moze da mi cacka po sistemu (cak ni da proseta da vidi sta ima od fajlova u ostalim direktorijumima). Uz to, zelim da mogu da mu onemogucim da mi spomenute izlazne fajlove obrise.

Znam da ovo moze da se lepo ogranici preko ftpd, medjutim, ja ftpd nikako da nateram da radi kod mene (kaze da radi, ali nikako da pristupim kompu preko FTP-a), jos mi je konfuznije kako se podesava.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 27 Maj 2006 18:17
Idi na vrh
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12524
  • Gde živiš: Južni pol

Moj predlog: Napravi posebnu grupu za tog korisnika. Toj grupi dodaj samo one dozvole koje su ti potrebne (napr: napravi tu grupu kao default za pristup diru, ali kao vlasnika stavi roota, zatim grupi dodaj samo mogucnost citanja iz tog dira). A zatim napravi novog korisnika koji pripada samo toj grupi...

Pošto nisam baš neki stručnjak za sigurnost, bilo bi korisno kada bi neko ko se malo bolje razume izjasni o mom predlogu. Wink Blood? Dark?



Poslao: 27 Maj 2006 18:24
Idi na vrh
offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

moza je to i prezahtevno za slabi linuxov odnos prema permisijama nad fajlovima. Unixov klasicni pristup rwx ce ti slabo pomoci. Imas alternativu koriscenja POSIX ACL ali opet najlogicnije je da koristis pureftpd. Po meni.
Prvo jel je lite i tako smesno prosto konfigurisan.

http://www.pureftpd.org/project/pure-ftpd

Sto je vazno imas bas veliku kontrolu nad virtualnim USERIMA
http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
gde mozes da menjas dosta toga i da ih ogranicavas +

preporucujem koriscenje TLS enkripcije
http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS

znaci ti kreiras jedan folder u koje se sve to smesta chrootujes usera
(opcija -d kada kreiras usera) tako da on nece moci van tog foldera.
takodje podesis da nemoze da kreira dirove ili da brise bilo kakve fajlove i to je to.

Poslao: 28 Maj 2006 14:35
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Upravo kompajliram pure-ftpd sa podrskom za TLS, javicu sta sam uradio.

Dopuna: 28 Maj 2006 15:35

Malo je potrajalo jer je dokumentacija malo lose sredjena.
Kompajlirao sam prvo sa podrskom za TLS, kreirao grupu, usera, virtuelnog usera. Kada sam probao da startujem ftp sa putanjom prema bazi usera - prijavljuje mi unknown auth. method.
Pretrazim ponovo dokumentaciju, i nadjem da je potrebno dodati jos jedan switch pri kompajliranju.
Uradim sada jedan ./configure --with-all
E, sada radi.

User je chrootovan, i bez da ja jos nesto podesim, user ima read-only pristup.

Poslao: 28 Maj 2006 15:36
Idi na vrh
offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

Pa eto to je to Smile
jel treba jos sta?

Poslao: 06 Nov 2006 20:19
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Radi ko svajcarac. Hvala Smile

Dopuna: 29 Maj 2006 19:29

Mozes li jos da mi kazes u kome od onih silnih formata logovanja moze da se vidi koji je user obrisao fajl, posto sam im u jednom folderu dozvolio upload i brisanje.
Stavio sam CLF za log format, ali mi ne daje podatke o tome ko je brisao fajlove.

Dopuna: 06 Nov 2006 19:19

Posto sam morao ponovo da instaliram Linux zbog loseg HD-a, krenuo sam ponovo sa instalacijom.
Naisao sam na problem kada zeli da mi pristupi neko ko je iza NAT-a. Da napomenem da je i FTP server iza NAT-a.
Korisnik uspeva da se uloguje, ali sve zatupi kada treba da dobije listing foldera.

Koristim -P opciju pri pokretanju. Probao sam i sa -N ali bez uspeha.

Neka ideja?

MyCity » Linux » Kreiranje novog usera i ogranicavanje istog

Ko je trenutno na forumu
 

Ukupno su 954 korisnika na forumu :: 30 registrovanih, 6 sakrivenih i 918 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, 8u47, amaterSRB, armor, bbogdan, bestguarder, bokisha253, ccoogg123, Dežurni_Automatičar, DPera, Fisherman, HrcAk47, Karla, Konda, mačković, mercedesamg, Metanoja, mnn2, mrav pesadinac, mustangkg, Pele23, proka89, RecA, royst33, ruger357, shlauf, Srle993, suton, Tas011, ZetaMan