Negar usuarios posibilidad subir nivel más arriba /home/usuario/

Question

Negar usuarios posibilidad subir nivel más arriba /home/usuario/

soyyo 21 nov 2004 10:06

Novato

0 mensajes
desde abr 2008

Buenas.

Pues vereis. Ayer me plantearon la pregunta de cómo se pueden restringir los permisos a un usuario para que no pueda ver nada que no esté en su propio /home. Y la verdad es que no tengo ni idea. A ver si podéis echarme una mano.

Muchas gracias.

9 respuestas (puedes valorarlas con el botón +1)

Answer 1 · 2004-11-21T09:19:06+00:00

Pues eso es chrooting, depende de si estamos hablando de usuarios locales, usuarios que acceden via FTP... etc. De todas aunque puedan acceder a otros directorios no podrán modificar nada salvo que des permisos de escritura a usuarios del grupo. Especifica un poco más. Salu2

soyyo 21 nov 2004 12:09 Novato 0 mensajes desde **abr 2008** · Answer 2 · 2004-11-21T11:09:38+00:00

Pues, en principio, para usuarios locales. Y creo que lo que pretende hacer es que un usario A no pueda ver el contenido del /home de un usuario B.

Answer 3 · 2004-11-21T11:17:42+00:00

Pues en principio creo que basta con que cambies los permisos del /home de cada usuario a dwrx------. Con esto sólo podría leerlo el propietario:

chmod 700 /home/"usuario"

soyyo 21 nov 2004 12:40 Novato 0 mensajes desde **abr 2008** · Answer 4 · 2004-11-21T11:40:32+00:00

Sí. Eso también lo pensé yo. Y vale para los /home de cada usuario pero y si quiero restringirle, también el acceso a / ?

Answer 5 · 2004-11-21T12:24:25+00:00

Entonces es chroot. Lo que no se es como hacerlo, pero ya sabiendo eso y con san google seguro que lo encuentras ;-)

. Salu2

Answer 6 · 2004-11-21T12:25:17+00:00

Si restringes que un usuario no pueda entrar en / me da a mi que pocas cosas te van a funcionar desde ese usuario ......

Answer 7 · 2004-11-21T12:32:42+00:00

A no ser que uses una shell restringida, no puedes hacer eso sin enjaular el SSH.

De todas formas..... no entiendo por qué no quieres que se pueda 'navegar por la jerarquía'

Salu2.Ferdy

Answer 8 · 2004-11-21T12:38:19+00:00

La verdad es que estoy con Ferdy. Mientras no conozca la contraseña de root no podrá modificar nada, lo unico si acaso son los documentos de otros usuarios, pero cambias permisos y solucionado. De todas formas también le puedes negar el acceso a "su" quitándolo del grupo wheel. Salu2

Answer 9 · 2004-11-21T12:51:33+00:00

Chapucilla que puedes hacer, aunque no la veo muy útil, es quitarle los permisos del lectura para "others" a /. Así no podrá hacer un "ls" de ese directorio.

Pero, vamos, me parece tontería... Si quieres hacerlo en sería, deberías recurrir a una jaula.