Skocz do zawartości
Marceli99

Udostępnienie części serwera z ograniczonymi uprawnieniami

Polecane posty

Cześć, posiadam serwer VPS i chciałbym go częściowo udostępnić pewnej osobie, osoba ta chcę sobie uruchomić serwer gry minecraft, chcę aby miała dostęp do FTP z ograniczeniem tylko do jednego katalogu i dostęp do SSH z tylko dwoma uprawnieniami. mianowicie zatrzymanie serwera i jego start - powiedzmy że będą to dwa polecenia.

 

Jak takie coś wykonać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poczytaj o chown i chmod, ewentualnie tez o sudo...

 

Tworzysz konto zwykłego użytkownika. ustawiasz uprawnienia za pomocą chmoda do katalogów tak aby nikt poza właścicielem i jego grupą nie mógł czytać ani piszać do innych katalogów na ftpie, np:

chmod -R 700 /katalog/do/ftp

A potem ewentualnie konfigurujesz sobie sudo w /etc/sudoers

Tu masz linka do wiki Archowego które wyjaśnia jak ustawić prawa do poleceń systemowych za pomocą sudo:

https://wiki.archlinux.org/index.php/sudo

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sudo to mu za dużo nie da, zwykle i tak zwykły użytkownik ma dostęp do wielu rzeczy jak np. /etc/passwd

 

Zgoogluj sobie jailkit

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poczytaj o chown i chmod, ewentualnie tez o sudo...

 

Tworzysz konto zwykłego użytkownika. ustawiasz uprawnienia za pomocą chmoda do katalogów tak aby nikt poza właścicielem i jego grupą nie mógł czytać ani piszać do innych katalogów na ftpie, np:

chmod -R 700 /katalog/do/ftp

A potem ewentualnie konfigurujesz sobie sudo w /etc/sudoers

Tu masz linka do wiki Archowego które wyjaśnia jak ustawić prawa do poleceń systemowych za pomocą sudo:

https://wiki.archlinux.org/index.php/sudo

Dzięki, obadam.

Sudo to mu za dużo nie da, zwykle i tak zwykły użytkownik ma dostęp do wielu rzeczy jak np. /etc/passwd

 

Zgoogluj sobie jailkit

Znaczy wiesz... To nie jest aż taki wysoki priorytet i mus bezpieczeństwa, po prostu chcę pewnej osobie wydzielić kawałek serwera na jej potrzeby.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poczytaj o chown i chmod, ewentualnie tez o sudo...

 

Tworzysz konto zwykłego użytkownika. ustawiasz uprawnienia za pomocą chmoda do katalogów tak aby nikt poza właścicielem i jego grupą nie mógł czytać ani piszać do innych katalogów na ftpie, np:

chmod -R 700 /katalog/do/ftp

A potem ewentualnie konfigurujesz sobie sudo w /etc/sudoers

Tu masz linka do wiki Archowego które wyjaśnia jak ustawić prawa do poleceń systemowych za pomocą sudo:

https://wiki.archlinux.org/index.php/sudo

Wydaję się proste, ale nie potrafię. :D

 

Więc tak! Mam użyszkodnika user dałem mu odpowiednie chmody aby miał pełną kontrolę nad swoim folderem, ale jak zabronić mu cofania się? W sensie aby miał dostęp tylko do /home/user, a kompletną odmowę do wszystkich katalogów poprzedzających itp. ?

 

Nadal nie wiem jak zabronić użytkownikowi używania komend oprócz paru wyjątków.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×