انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: یوزر با مسئولیت محدود  (دفعات بازدید: 2077 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
یوزر با مسئولیت محدود
« : 22 شهریور 1393، 09:29 ب‌ظ »
سلام
یه یوزر میخوام بسازم که فقط دسترسی به پوشه ی home خودش رو داشته باشه و به هیچ جایی دسترسی نداشته باشه
از دستور های telnet sshpass wget unzip هم بتونه استفاده کنه
یه راهنمایی مکنید؟

آفلاین doomhammer65ir

  • High Hero Member
  • *
  • ارسال: 1572
  • جنسیت : پسر
    • IRAN Backup
پاسخ : یوزر با مسئولیت محدود
« پاسخ #1 : 22 شهریور 1393، 09:46 ب‌ظ »
تو ترمینال این کار آسونه
http://allanfeid.com/content/creating-chroot-jail-ssh-access

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : یوزر با مسئولیت محدود
« پاسخ #2 : 22 شهریور 1393، 09:49 ب‌ظ »
خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو

آفلاین doomhammer65ir

  • High Hero Member
  • *
  • ارسال: 1572
  • جنسیت : پسر
    • IRAN Backup
پاسخ : یوزر با مسئولیت محدود
« پاسخ #3 : 22 شهریور 1393، 11:26 ب‌ظ »
کمی به چیزی که گفتید اندیشه کنید

آفلاین iman23

  • Sr. Member
  • *
  • ارسال: 391
  • جنسیت : پسر
پاسخ : یوزر با مسئولیت محدود
« پاسخ #4 : 23 شهریور 1393، 01:01 ق‌ظ »
خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو

شما یک فایل اجرایی برای مثال یک اسکریپت bash رو در نظر بگیرید . حتی در صورتی که فقط پرمیشن x براش تعیین کرده باشید . تا زمانی که پرمیشن r هم نداشته باشه قابل اجرا نیست . اما این صورتی هست که میشه پرمیشن w رو گرفت یعنی یوزر می تونه اسکریپت رو اجرا کنه و درون اون رو ببینه اما نمی تونه ویرایش کنه

یک مورد دیگه این که شما یوزر رو محدود کردید به home دایرکتوری خودش . پس هر چقدر هم که با یوزر روت پرمیشن ها رو دستکاری کنید , تا زمانی owner اون فایل یا دایکتوری متعلق به اون یوزر هست ,یوزر دسترسی کامل خواهد داشت .


دوستان اگه جایی رو اشتباه گفتم تصحیح کنند .

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : یوزر با مسئولیت محدود
« پاسخ #5 : 23 شهریور 1393، 03:30 ق‌ظ »
خیلی ممنون
یه دستور هم میفرمایید که دسترسی خواندن رو نداشته باشه اما بتونه اجرا کنه؟ اسکریوت رو
تا نتونه بخونه، چه‌طور اجراش کنه؟
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن