Ubuntu: limitando a conta de usuário apenas para acessar seu diretório inicial

Navegue suas respostas
4

Acabei de criar uma nova conta de usuário, mas o novo usuário pode acessar toda a estrutura de diretórios (incluindo os diretórios base de outros). Eu gostaria de limitar o usuário a acessar apenas o seu diretório home (e nada "acima"). Como faço isso?

    
por migajek 20.02.2011 / 21:49

2 respostas

3

Defina os modos em todos os diretórios base para 0700 .

Opcionalmente, defina a umask padrão como 077 . No Ubuntu, edite a linha " umask 022 " em /etc/profile . Opcionalmente, atualize a configuração do PAM em /etc/pam.d/common-session ( pam_umask.so umask=077 usergroups ).

Opcionalmente, chmod /etc/skel e update /etc/adduser.conf (linha " DIR_MODE=0755 ") para 0700.

Você não pode restringir um usuário a "diretório home e nada \" acima de \ "" sem muito de dor de cabeça, e não faz sentido (para mim, pelo menos):

  • Para executar qualquer programa, o usuário deve ter acesso de 'leitura' a ele.
  • Para usar bibliotecas compartilhadas, um programa deve ter acesso de 'leitura' a elas.
  • Para ler os arquivos e recursos de configuração de todo o sistema, também é necessário acessar 'ler'.

É o write que você deve ter medo, e as permissões padrão já impedem a escrita em qualquer lugar, exceto em alguns locais.

    
por 20.02.2011 / 22:01
1

Este segmento é um pouco antigo, mas de qualquer maneira você pode restringir os usuários (muito restritivos) ao diretório home alterando o shell bash para o rbash se você realmente quiser. Desta forma, o usuário não pode usar o comando cd. Ou altere o proprietário do diretório inicial, como mencionado acima. Mas lembre-se que o usuário pode executar o bash para executar configurações restritivas ...

    
por 07.05.2012 / 09:28

Tags

Alterar o endereço MAC de um adaptador de rede sem fio Como posso obter o Google Chrome para mostrar minha página inicial sempre que uma nova guia é aberta?