انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: PunkGeek در 04 شهریور 1392، 02:00 ب‌ظ

عنوان: محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 04 شهریور 1392، 02:00 ب‌ظ: سلام خسته نباشید دوستان عزیز
دوستان من یه فایلی دارم نمیخوام حتی یوزر روت بتونه ویرایشش کنه یا حذف کنه
چه راهی رو پیشنهاد میدید؟
برای کرون جاب هم اگه یه چیزی تو هیم مایع ها مثال بزنید ممنون میشم
یه سواله دیگه
دسترسی به کامپیوتر به صورت فیزیکی هم بعضی ها دارند
میخوام کاری کنم که در هیچ صورت به جز یوزر admin نشه لاگین کرد
یعنی روت رو حذف کنم کلا
ممنونم
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: MHA152 در 04 شهریور 1392، 03:52 ب‌ظ: از اوبونتو استفاده می کنید؟اوبونتو قابلیت لاگین با یوزر روت را بصورت پیشفرض نداره پس از این بابت خیالتون راحت باشه.
کاری که می خواید بکنید خیلی عجیبه.می توینید پرمیژن هاش را تغیر بدید ولی بهتره این کار را با دسترسی ریشه انجام بدید تا برای برگردونش هم به پسورد نیاز داشته باشید.چرا پسورد را عوض نمی کنید تا کسی نتونه با دسترسی ریشه اون را حذف کنه؟
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: ali.abry در 04 شهریور 1392، 04:55 ب‌ظ: با دستور chattr می تونین از فایلتون حتی در برابر کاربر روت محافظت کنین
http://30li.ir/bash/commands/chattr
برای اس اس اچ این رو اضافه کنین دیگه کاربر روت نمیتونه از اس اس اچ وارد بشه:
کد: [انتخاب]
PermitRootLogin no
از منو رکاوری گراب میشه وارد کاربر روت شد و هر کاری که بخاین انجام بدین که برای دی سیبل کردنش این رو به etc/default/grub/ اضافه کنین :
کد: [انتخاب]
GRUB_DISABLE_RECOVERY="true"

مشکل بعدی که با گراب وجود داره این هست که وقتی گذینه منو ها میاد میتونین با زدن دکمه c گذینه ها رو ادیت کنین که مشکل امنیتی به وجود میاره برای حل اون این رو به etc/default/grub/ اضافه کنین :
کد: [انتخاب]
GRUB_HIDDEN_TIMEOUT=0
بعد از اضافه کردن تنظیمات جدید گراب رو یک بار باید اپدیت کنین تا تنظیمات اعمال بشن.

خود sudo رو هم شاید بخاین امنش کنین :
https://help.ubuntu.com/community/RootSudo
http://ubuntuforums.org/showthread.php?t=1132821

این جا اطلاعات خوبی داره ؛
http://askubuntu.com/questions/78740/secure-my-root-account

برای لوگین خود گنوم هم , پیش فرض لوگین روت همون طور که گفتن وجود نداره .

کلا اولین اصل امنیت یک سیستم امنیت فیزیکیش هست بعد موارد دیگر.
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 04 شهریور 1392، 06:14 ب‌ظ: إرای کرون جاب هم راهی هستش؟
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 04 شهریور 1392، 08:19 ب‌ظ: up
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: ali.abry در 04 شهریور 1392، 08:38 ب‌ظ: نقل‌قول از: alireza.076 در 04 شهریور 1392، 06:14 ب‌ظ
إرای کرون جاب هم راهی هستش؟
من مشکل کرون رو نفهمیدم چی هستش
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 04 شهریور 1392، 09:41 ب‌ظ: نقل‌قول از: ali.abry در 04 شهریور 1392، 08:38 ب‌ظ
نقل‌قول از: alireza.076 در 04 شهریور 1392، 06:14 ب‌ظ
إرای کرون جاب هم راهی هستش؟
من مشکل کرون رو نفهمیدم چی هستش

مشکلی ندارم
میخوام کاری کنم که کسی نتونه کرون جاب رو پاک کنه یا همون غیر فعال بکنه برای یه کار خاص
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: ali.abry در 04 شهریور 1392، 10:14 ب‌ظ: کزون ها رو داخل فایل /etc/crontab تنظیم کنین که فقط با روت قابل خوندن هست بعد با chattr دسترسی رو محدود کنین .
بقیه کاربرا رو هم اگر نمیخاین که کلا با کرون کاری کنن نام کاربریشون رو داخل این فایل بزارین :
کد: [انتخاب]
/etc/cron.deny
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 04 شهریور 1392، 11:31 ب‌ظ: نقل‌قول از: ali.abry در 04 شهریور 1392، 10:14 ب‌ظ
کزون ها رو داخل فایل /etc/crontab تنظیم کنین که فقط با روت قابل خوندن هست بعد با chattr دسترسی رو محدود کنین .
بقیه کاربرا رو هم اگر نمیخاین که کلا با کرون کاری کنن نام کاربریشون رو داخل این فایل بزارین :
کد: [انتخاب]
/etc/cron.deny

متسفانه این ادرس رو برای bsd پیدا نکردم میشه راهنمایی کنید؟
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: ali.abry در 04 شهریور 1392، 11:41 ب‌ظ: نقل‌قول از: alireza.076 در 04 شهریور 1392، 11:31 ب‌ظ
نقل‌قول از: ali.abry در 04 شهریور 1392، 10:14 ب‌ظ
کزون ها رو داخل فایل /etc/crontab تنظیم کنین که فقط با روت قابل خوندن هست بعد با chattr دسترسی رو محدود کنین .
بقیه کاربرا رو هم اگر نمیخاین که کلا با کرون کاری کنن نام کاربریشون رو داخل این فایل بزارین :
کد: [انتخاب]
/etc/cron.deny

متسفانه این ادرس رو برای bsd پیدا نکردم میشه راهنمایی کنید؟

من BSD کار نکردم
ولی طبق گفته این جا :
http://www.freebsd.org/security/advisories/FreeBSD-SA-01:09.crontab.asc
فایلش این جاست :
کد: [انتخاب]
1) Utilize crontab allow/deny files (/var/cron/allow and /var/cron/deny) to limit access to use the crontab(8) utility.
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 05 شهریور 1392، 12:32 ق‌ظ: نقل‌قول از: ali.abry در 04 شهریور 1392، 11:41 ب‌ظ
نقل‌قول از: alireza.076 در 04 شهریور 1392، 11:31 ب‌ظ
نقل‌قول از: ali.abry در 04 شهریور 1392، 10:14 ب‌ظ
کزون ها رو داخل فایل /etc/crontab تنظیم کنین که فقط با روت قابل خوندن هست بعد با chattr دسترسی رو محدود کنین .
بقیه کاربرا رو هم اگر نمیخاین که کلا با کرون کاری کنن نام کاربریشون رو داخل این فایل بزارین :
کد: [انتخاب]
/etc/cron.deny

متسفانه این ادرس رو برای bsd پیدا نکردم میشه راهنمایی کنید؟

من BSD کار نکردم
ولی طبق گفته این جا :
http://www.freebsd.org/security/advisories/FreeBSD-SA-01:09.crontab.asc
فایلش این جاست :
کد: [انتخاب]
1) Utilize crontab allow/deny files (/var/cron/allow and /var/cron/deny) to limit access to use the crontab(8) utility.

نه منظورم /etc/crontab بود
ببینید من یه کرون جاب با دستور crontab -e ایجاد کردم
حالا میخوام دسترسی رو بردارم از روت
اینم محتوای فایل Cron
# ls /var/cron
at.deny atjobs cron.deny log log.0.gz log.1.gz log.2.gz tabs
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 05 شهریور 1392، 10:11 ق‌ظ: up
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 05 شهریور 1392، 01:07 ب‌ظ: uppp
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: PunkGeek در 05 شهریور 1392، 07:06 ب‌ظ: یعنی هیچ کس نیست یه کمکی به ما بکنه؟!! :|
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: MHA152 در 05 شهریور 1392، 07:32 ب‌ظ: نقل‌قول از: alireza.076 در 05 شهریور 1392، 07:06 ب‌ظ
یعنی هیچ کس نیست یه کمکی به ما بکنه؟!! :|
کسانی که از BSD ها استفاده می کنند تو این انجمن کمند بهتره توی انجمن های زیر بپرسید
iran-bsd.ir
forum.imenpardis.com
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: bobyfashist در 19 آبان 1392، 11:24 ق‌ظ: سلام
کسی از دوستان میدونه من چطوری میتونم بعضی از اکانت ها رو از انجام یک سری از دستورات توی bash منع کنم؟
مثلا اکانت abc نتونه از دستور echo توی bash استفاده کنه ولی بقیه اکانت ها بتونن
ممنون
عنوان: پاسخ : محدود کردن دسترسی به یا فایل و کار خاص
ارسال شده توسط: ali.abry در 20 آبان 1392، 07:42 ب‌ظ: نقل‌قول از: bobyfashist در 19 آبان 1392، 11:24 ق‌ظ
سلام
کسی از دوستان میدونه من چطوری میتونم بعضی از اکانت ها رو از انجام یک سری از دستورات توی bash منع کنم؟
مثلا اکانت abc نتونه از دستور echo توی bash استفاده کنه ولی بقیه اکانت ها بتونن
ممنون
با lshell میشه این کار رو کرد ولی من خودم تاحالا تست نکردم
http://unix.stackexchange.com/questions/90998/block-particular-command-in-linux-for-specific-user