انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید




« قبلی بعدی »
صفحه: [1]   پایین

نویسنده موضوع: محدودیت دسترسی به فایل ها  (دفعات بازدید: 510 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 807
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
محدودیت دسترسی به فایل ها
« : 30 شهریور 1398، 12:24 ب‌ظ »
سلام ٬ من روی یه سرور دوتا یوزر ساختم ٬ یکی ادمین برای خودم ٬ و یکی هم کاربر و بدون پوشه هوم (useradd -M ...) برای فقط استفاده از سامبایی که فقط یه پوشه شیر کرده ٬
الان سامبا درست کار میکنه و با وارد کردن یوزر پس کاربر دوم فقط اه اون یه پوشه دسترسی میده ٬ حتی با لاگین منیجر هم نمیشه با یوزر دوم لاگین کرد که خوبه ٬ اما دوتا مشکل هست ٬ یکی اینکه وقتی با ترمینال (به صورت فیزیکی روی سیستم سرور) کسی لاگین کنه با یوزر کاربر ٬ با اینکه مینویسه براش که این یوزر هوم نداره و مشکل داره اما ترمینال در اختیارش قرار میگیره و دسترسی خواندن برای همه فایل های سیستم رو داره ٬ و من میخوام نتونه فایلی رو بخونه و ببینه ٬ و مشکل دوم اینکه میخام برای گیت به این یوزر دسترسی اس اس اچ هم بدم و باز هم میخام نتونه بره فایل های سیستم رو بخونه و فقط اون یه پوشه ای که توش ریپوزیتوری گیت هستش رو دسترسی  داشته باشه ٬
یعنی در کل میخام یه یوزر روی سرور باشه که فقط و فقط دو کار بتونه بکنه ٬ اینکه یه پوشه رو با سامبا ببینه ٬ اینکه با اس اس اچ به ریپوزیتوری گیت دسترسی داشته باشه ٬ و هیچ کار دیگه ای نتونه بکنه حتی خوندن فایل های سیستم و هوم سرور و .... ٬
امکانش هست ؟ چطوری ؟
خارج شده است

آفلاین esmaeelE

  • ناظر انجمن
  • *
  • ارسال: 1259
  • جنسیت : پسر
پاسخ : محدودیت دسترسی به فایل ها
« پاسخ #1 : 30 شهریور 1398، 02:56 ب‌ظ »
فکر می کنم مبحث Restricted Shell بتونه به شما کمک کنه

لینک زیر برای شروع بد نیست


https://access.redhat.com/solutions/65822

حتمن خودتون لینک های بهتری پیدا خواهید کرد


بعضی لینک های مرتبط دیگر

۱)   
https://superuser.com/questions/1153827/how-to-i-use-linux-groups-to-restrict-read-write-execute-access-by-other-user

۲)
https://unix.stackexchange.com/questions/208960/how-to-restrict-a-user-to-one-folder-and-not-allow-them-to-move-out-his-folder

۳)‌
https://www.tecmint.com/rbash-a-restricted-bash-shell-explained-with-practical-examples/
« آخرین ویرایش: 30 آذر 1398، 04:59 ق‌ظ توسط esmaeelE »
خارج شده است

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4865
  • جنسیت : پسر
  • masoft قدیم
پاسخ : محدودیت دسترسی به فایل ها
« پاسخ #2 : 31 شهریور 1398، 01:08 ق‌ظ »
* آدرس Shell اون کاربر رو به sbin/nologin/ تغییر بدید.
* نرم‌افزار gitolite رو نصب کنید و یک یوزر کلی مثلا به نام git بذارید برای مخازن Git. برای دسترسی هم از کلید عمومی SSH استفاده میشه و می‌تونید برای کلیدهای عمومی مختلف، دسترسی‌های مختلفی بدید.
خارج شده است

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 807
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
پاسخ : محدودیت دسترسی به فایل ها
« پاسخ #3 : 31 شهریور 1398، 02:27 ب‌ظ »
تشکر از دوستان ٬
یوزر رو nologin کردم اون مشکل برطرف شد ٬
برای gitolite منبع خوبی پیدا نکردم ٬ اگه یه توضیح خلاصه بگید ممنون میشم .
خارج شده است

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4865
  • جنسیت : پسر
  • masoft قدیم
پاسخ : محدودیت دسترسی به فایل ها
« پاسخ #4 : 01 مهر 1398، 08:43 ق‌ظ »
این لینک می‌تونه کمک کنه: لینک
قسمت نصب رو می‌تونید ازش بگذرید و از مخازن نصبش کنید.
خارج شده است
صفحه: [1]   بالا
« قبلی بعدی »
 

© ۱۳۸۴ - ۱۴۰۲ جامعه فارسی‌زبان اوبونتو
© ۲۰۲۴ شرکت کنونیکال. اوبونتو و کنونیکال نام‌های تجاری متعلق به Canonical Ltd هستند