Hej alle
Som absolut nybegynder i 'faget' mangler jeg den nødvendige viden til at 'sætte' directory- og file- permissions.
Efter at have tilføjet brugere på serveren, ønsker jeg at 'låse' brugerne således at de kan gøre hvad de vil i deres 'home directory' - men ikke 'se' eller have lov til at skifte directory til et 'højere niveau.
Mit spørgsmål er - hvilken kode sætter jeg vha. chmod på hvilken/hvilke filer?
Venligst
oerving
LØST - Permissions, Ubuntu Server
-
oerving
- Indlæg: 1
- Tilmeldt: 20. apr 2010, 21:36
LØST - Permissions, Ubuntu Server
Senest rettet af oerving 21. apr 2010, 10:15, rettet i alt 1 gang.
-
tuxx
- Indlæg: 476
- Tilmeldt: 3. feb 2010, 09:42
- IRC nickname: tuxx
- Geografisk sted: Syddanmark
Re: Permissions, Ubuntu Server
Er det når brugerne er logget ind via ssh?
Umiddelbart er vi ude i noget chrooting af en affart.
Umiddelbart er vi ude i noget chrooting af en affart.
// Martin | RLU # 131406
Ubuntu 12.04 LTS 'Precise Pangolin' x86-64 @ Desktop
Ubuntu 12.04 LTS 'Precise Pangolin' x86-64 @ Laptop
Lubuntu 12.04 'Precise Pangolin' i386 @ Workbench Desktop
Debian 6 'Squeeze' x86-64 @ Server
Ubuntu 12.04 LTS 'Precise Pangolin' x86-64 @ Desktop
Ubuntu 12.04 LTS 'Precise Pangolin' x86-64 @ Laptop
Lubuntu 12.04 'Precise Pangolin' i386 @ Workbench Desktop
Debian 6 'Squeeze' x86-64 @ Server
-
soundpartner
- Indlæg: 3461
- Tilmeldt: 27. sep 2008, 23:51
- IRC nickname: sound
- Geografisk sted: København
Re: Permissions, Ubuntu Server
oerving skrev:Hej alle
Som absolut nybegynder i 'faget' mangler jeg den nødvendige viden til at 'sætte' directory- og file- permissions.
Efter at have tilføjet brugere på serveren, ønsker jeg at 'låse' brugerne således at de kan gøre hvad de vil i deres 'home directory' - men ikke 'se' eller have lov til at skifte directory til et 'højere niveau.
Mit spørgsmål er - hvilken kode sætter jeg vha. chmod på hvilken/hvilke filer?
Venligst
oerving
du kan med alle komandoer skrive
Kode: Vælg alt
man komandoKode: Vælg alt
man chmodchmod er rimelig simpel.
Kode: Vælg alt
chmod xyz filnavnx gælder for ejeren af filen,
y gælder for "gruppen" der står som ejer af filen
z gælder for alle
som sagt så skrev jeg et tal mellem 0 og 7. dette er lidt en sandhed med modifikationer, for det er sat sammen såleddes:
0 er ingen rettigheder
1 er retten til at afvikle (programmer)
2 er retten til at skrive til filen
4 er retten til at læse filen.
dernæst så sættes tingene sammen, så ud over ovenstående kan f.eks bruges
5 (der er sammensat af 1 og 4) der giver ret til at læse og afvikle
6 (der er sammensat af 2 og 4) der giver ret til at læse og skrive
7 (der er sammensat af 1 og 2 og 4) der giver ret til at læse skrive og afvikle
så chmod 755 f.eks vil give ejeren ret til at læse, skrive og afvikle, mens alle andre kun må læse og afvikle
du skal huske at ting uden for ejerens hjemmemappe kan du ikke lukke helt af. hvis du gør dette får de pludselig ikke ret til at læse og afvikle ting så som simple komandoer.
til chmod kommandoen kan der så tilføjes forskellige flag den vigtigeste er nok -R der laver ændringen rekursivt altså på f.eks en mappe og alle undermapper (og filer i disse)
hvis du roder med rettigheder uden for hjemmemapperne så vær opmærksom på at du virkelig kan fucke hele systemet op!!!
som udgangspunkt så skal alle have læse og afvilkerettigheder til alle systemfiler, så du kan derfor ikke lukke dem helt ude. du kan dog sørge for at det kun er root (eller når man bruger sudo) at man får skrive rettigheder uden for sin egen hjemmemappe. Dette er forøvrigt standart
alternativt så skal du kikke på chroot hvor du får muligheden for at "generere en ny root mappe" for en bruger
Selvudnævnt guru når det drejer sig om mobilt bredbånd
Webmaster og stifter af:
Hvor du finder scripts til en hver situation
Webmaster og stifter af:
Hvor du finder scripts til en hver situation