Перейти к содержимому

Как запретить пользователю доступ к папке линукс

  • автор:

запретить доступ к другим папкам

Как запретить доступ к другим папкам простому пользователю , чтоб он вообще не смог зайти туда?

Операционная система Debian 6

magvayer
23.01.16 19:12:25 MSK

К каким именно папкам? системным в корне — /etc, /bin. ? Или к папкам других пользователей?

viewizard ★★
( 23.01.16 19:19:33 MSK )
Ответ на: комментарий от viewizard 23.01.16 19:19:33 MSK

чтоб не смог зайти в папку других пользователей

magvayer
( 23.01.16 19:22:51 MSK ) автор топика
Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK
anonymous
( 23.01.16 19:24:58 MSK )
Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK

Если все равно сможет то chmod 700 /home/*

anonymous
( 23.01.16 19:26:12 MSK )

Для начала сформулировать, почему пользователю не нужно заходить в другие папки, что именно там нельзя делать (читать, писать, запускать исполняемые файлы). Затем понять куда именно (папки других пользователей или /bin/bash тоже нельзя запускать). После этого станет понятно какие права на файловой системе нужно задать для «других папок» (и решается ли эта задача заданием прав на файловой системе).

anonymous
( 23.01.16 19:26:40 MSK )
Ответ на: комментарий от anonymous 23.01.16 19:26:40 MSK

чтоб не смог читать другие файлы и чтоб не смог к себе копировать

magvayer
( 23.01.16 19:28:23 MSK ) автор топика
Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK

Как тут написали, можно поменять через chmod. Но более правильно, имхо, было бы не только поменять уже существующее с помощью chmod, но и поставить правильные маски на создание новых папок/файлов.

Открываете /etc/profile и /etc/login.defs, и ставите маску (umask), например 077 (разрешение на все только владельцу). В этом случае пользователь при создании файла будет записывать его на диск уже с разрешением 700 (разрешение на все только владельцу). Если создавать новых пользователей, их папки уже создадутся с правильным доступом (делать chmod повторно не придется).

viewizard ★★
( 23.01.16 19:54:43 MSK )
Ответ на: комментарий от magvayer 23.01.16 19:22:51 MSK

Смотри, в юникс-системах действует дискретная система разграничения прав доступа пользователей к файлам. А именно: файлы разрешается читать, записывать и исполнять (в случае каталога исполнение приравнивается к праву его открыть). Далее, категории пользователей, имеющих права на доступ к файлу делятся на владельца (создателя), группу пользователей и всех остальных. Управляет разграничением прав доступа утилита chmod, принимающая в виде аргумента имя нужного тебе файла, а в качестве указания, что с ним сделать строку вида (+(a — author)rwx g(group)+rwx o(others)+rwx), смотря по надобности. +r -разрешает чтение, +w — запись, +x — исполнение. Если какие-то права для кого-то с файла нужно снять, плюс перед нужной буквой меняется на минус. То есть в твоем случае команда будет chmod o-x /home/*

Linux — ограничить доступ пользователя только его каталогом

Подскажите, народ, как в Линукс сделать так, чтобы пользователь при запуске любых программ, работающих с файлами (файлменеджерами, браузерами, ftp-клиентами) Не мог выйти за пределы своей пользовательской папки?

Отслеживать
задан 11 дек 2017 в 22:12
Сергей Гринев Сергей Гринев
21 1 1 серебряный знак 2 2 бронзовых знака
chroot надо ему делать
12 дек 2017 в 7:18

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Он все равно сможет выходить в корень и читать и запускать файлы из системных папок — вроде /usr/bin/bash. Иначе система будет не работоспособна.

Скорее всего, вы хотите запретить ему смотреть каталоги других пользователей. Тогда очень просто:

для всех папок в /home (не рекурсивно)

chmod go-rwx /home/

Отслеживать
ответ дан 12 дек 2017 в 8:23
187 12 12 бронзовых знаков

  • linux
  • файлы
  • права
  • доступ
    Важное на Мете
Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.3.2953

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Закрыть доступ к папке пользователю linux за /var/www?

Я создаю папку в home, потом создаю группу new (c пользователями root, luser) и даю папке 0777 группе доступ, другой любой пользователь vasya не может её читать.

но когда я создаю папку в /var/www и делаю тоже самое вася видит.

вопрос как мне закрыть доступ васе, что бы рут видел и изменял, гуппа www-data (вордпрес читал), а вася вообще не видел если заглоиниться. В группе www-data Васи нет, что я пропустил?

  • Вопрос задан более двух лет назад
  • 1287 просмотров

Комментировать
Решения вопроса 1

deepblack

Ну так 0777 полный доступ для всех, 0770 — полный доступ (включая выполнение) владельцу, группе. Для других запрет любых действий.

Owner: rwx=4+2+1=7
Group: r-x=4+0+1=5
Other: r-x=4+0+1=5

Ответ написан более двух лет назад
Нравится 1 2 комментария
valeraisrock @valeraisrock Автор вопроса

друг, 0777, как и 077 дают доступ только группе, это не 777

если ты понял, попробуй созать папку в хом и в ввв и сделать, тоже, в папке хом получилось, а в ввв достп имеют все

fzfx

valeraisrock, выше тебе правильно сказали, что 0777 — полные права для владельца, группы и всех остальных.

Ответы на вопрос 2

SagePtr

Еда — это святое

Самый простой способ — поменять группу на www-data, а права выдать 750. Тогда владелец и рут сможет делать что угодно, группа — читать, а левые — ничего не смогут. Но помнить, что через символьные ссылки злоумышленник на другом аккаунте при помощи веб-сервера сможет повыдёргивать чужие файлы, если у сервера есть к ним доступ, потому нужно дополнительно настроить защиту на этот случай.

Настройка прав доступа к файлам и папкам

Чтобы посмотреть или изменить права доступа к файлам и папкам в системах Linux:

  1. Откройте страницу Файлы. Права доступа к файлам и папкам указаны в колонке Права. Они представляют собой три набора символов, например, ‘rwx rwx r–“. Первый набор символов показывает, какие операции может выполнять над файлом или папкой владелец; второй набор соответствует операциям, доступным пользователю группы, которой принадлежит файл или папка; третий набор показывает, какие операции над файлом или папкой могут выполнять другие пользователи (т.е. прочие люди, такие как пользователи, заходящие на сайт). R означает доступ к просмотру файла или папки; W означает возможность вносить изменения в файл или папку; X означает наличие прав на выполнение файла или просмотр содержимого папки.
  2. Найдите нужный файл или папку и нажмите ссылку в колонке Права.
  3. Внесите нужные изменения и нажмите OK.

Чтобы настроить права доступа к файлу или папке:

  1. Откройте страницу Файлы, Найдите нужный файл или папку и щелкните по значку стрелки в соответствующем ряду.
  2. Нажмите Изменить права в выпадающем меню.

image 76872

  • Сделайте следующее:
    • Чтобы установить для файла или папки наследование прав от родительской папки (если это еще не было установлено), выберите опцию Наследовать от родительского объекта применимые к дочерним объектам права. Добавлять их к явно заданным здесь.
    • Чтобы установить для файлов и папок, содержащихся в данной папке, наследование определенных здесь прав, поставьте галочку Заменить права для всех дочерних объектов на заданные здесь значения.
    • Чтобы изменить или удалить права, установленные для группы или пользователя, щелкните по нужному имени в списке Группы или пользователи. Если группы или пользователя нет в списке Группы или пользователи, выберите нужное имя пользователя или группы в меню над списком и нажмите image 75078: пользователь/группа появятся в списке. Выберите нужного пользователя/группу. Чтобы добавить или удалить права для выбранного пользователя/группы, поставьте галочки Разрешить или Запретить, соответствующие правам в списке Права для. Если опции Разрешить или Запретить неактивны, значит, соответствующие права наследуются от родительской папки.
    • Чтобы отменить права, которые наследуются от родительского объекта, поставьте соответствующие галочки в столбце Запретить. Наследуемые права для этого файла/папки будут отменены.
    • Чтобы разрешить права, которые наследуются от родительского объекта как запрещенные, уберите галочку Наследовать от родительского объекта применимые к дочерним объектам права. Добавлять их к явно заданным здесь: наследуемые права будут удалены. Затем поставьте нужные галочки Разрешить или Запретить.
    • Чтобы отключить права доступа для группы или пользователя, выберите нужное имя в списке Группы или пользователи и щелкните по значку image 75071.

    image 76873

  • Для расширенной настройки прав нажмите кнопку Дополнительно и сделайте следующее:
    • Чтобы создать права для группы или пользователя, выберите нужное имя из списка Группы или пользователи и нажмите image 75079.
    • Чтобы указать или изменить права доступа к файлу/папке для группы или пользователя, выберите нужное имя в списке Группы или пользователи, поставьте нужные галочки Разрешить и Запретить в списке Права для.
    • Чтобы удалить права группы или пользователя, выберите нужное имя из списка Группы или пользователи и нажмите image 75072.
    • Чтобы объекты внутри папки наследовали ее права, указанные в разделе Права для, выберите опцию Заменить права для всех дочерних объектов на заданные здесь значения и поставьте соответствующие галочки в списке Применять к.
  • Нажмите OK.
    • Похожие публикации:
    1. Для чего нужна безопасность
    2. Как вывести данные в datagridview c
    3. Как отключить cors в яндекс браузере
    4. Как удалить метку на яндекс карте

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *