انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: PunkGeek در 22 شهریور 1393، 09:29 ب‌ظ

عنوان: یوزر با مسئولیت محدود
ارسال شده توسط: PunkGeek در 22 شهریور 1393، 09:29 ب‌ظ

سلام
یه یوزر میخوام بسازم که فقط دسترسی به پوشه ی home خودش رو داشته باشه و به هیچ جایی دسترسی نداشته باشه
از دستور های telnet sshpass wget unzip هم بتونه استفاده کنه
یه راهنمایی مکنید؟

عنوان: پاسخ : یوزر با مسئولیت محدود
ارسال شده توسط: doomhammer65ir در 22 شهریور 1393، 09:46 ب‌ظ

تو ترمینال این کار آسونه
http://allanfeid.com/content/creating-chroot-jail-ssh-access

عنوان: پاسخ : یوزر با مسئولیت محدود
ارسال شده توسط: PunkGeek در 22 شهریور 1393، 09:49 ب‌ظ

خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو

عنوان: پاسخ : یوزر با مسئولیت محدود
ارسال شده توسط: doomhammer65ir در 22 شهریور 1393، 11:26 ب‌ظ

کمی به چیزی که گفتید اندیشه کنید

عنوان: پاسخ : یوزر با مسئولیت محدود
ارسال شده توسط: iman23 در 23 شهریور 1393، 01:01 ق‌ظ

نقل‌قول از: PunkGeek در 22 شهریور 1393، 09:49 ب‌ظ

خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو

شما یک فایل اجرایی برای مثال یک اسکریپت bash رو در نظر بگیرید . حتی در صورتی که فقط پرمیشن x براش تعیین کرده باشید . تا زمانی که پرمیشن r هم نداشته باشه قابل اجرا نیست . اما این صورتی هست که میشه پرمیشن w رو گرفت یعنی یوزر می تونه اسکریپت رو اجرا کنه و درون اون رو ببینه اما نمی تونه ویرایش کنه

یک مورد دیگه این که شما یوزر رو محدود کردید به home دایرکتوری خودش . پس هر چقدر هم که با یوزر روت پرمیشن ها رو دستکاری کنید , تا زمانی owner اون فایل یا دایکتوری متعلق به اون یوزر هست ,یوزر دسترسی کامل خواهد داشت .


دوستان اگه جایی رو اشتباه گفتم تصحیح کنند .

عنوان: پاسخ : یوزر با مسئولیت محدود
ارسال شده توسط: دانیال بهزادی در 23 شهریور 1393، 03:30 ق‌ظ

نقل‌قول از: PunkGeek در 22 شهریور 1393، 09:49 ب‌ظ

خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو

تا نتونه بخونه، چه‌طور اجراش کنه؟