[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Låsa användare till sitt /home



Jag ser detta endast som en temporär lösning tills jag sätter upp en ftp-server. Jag har inte många users, ca 15 st, och bara bekanta, men ibland vill man att en okänd person ska kunna logga in. Syftet till det jag vill göra är att jag ska kunna dela ut en demo-user till Kleti och Pleti utan att behöva oroa mig att den personen ska gå igenom hela servern.

Eftersom jag inte är så bra på Linux så vill jag på ett så enkelt sätt som möjligt göra denna lilla begränsning så att jag känner mig tryggare.
Jag har svårt att ha någon kontroll på vilka rättigheter alla filer på systemet har, och genom att låsa denna användare till sitt /home kan jag sova lite lugnare på nätterna.

"Vad finns det för information utan för /home/client/demo som skulle vara hemlig?"
När jag loggar in som denna demo-user med ssh så kan jag gå in i tex /www och kopiera hem allt under.. Det är inte så bra.

Marcus

----- Original Message ----- 
From: "Anders Arnholm" <anders@Arnholm.nu>
To: "Marcus Lindström" <marcus@seg.nu>
Cc: <debian-user-swedish@lists.debian.org>
Sent: Monday, January 12, 2004 11:25 AM
Subject: Re: Låsa användare till sitt /home

Jag skulle vilja säga att din säkerhettanke skiljer sig totalt i från
den dominerade säkerhets tanken i Unix. Det du vill göra går att fixa
med ett chroot skydd, men är dert bra, effektivt och vad gör det extra
som du tänkt fel någonstanns. Bygger du ett chrootat jail så stänger du
också in användarna till att inte komma år installerar programvara på
den normala vägen.

I ställer för att tänka åt det håller fundera på vad det skulle kunna
finnas för information på burken som kunderna inte skall kunna komma åt.
Se till att denna information är väl skyddad.

Tex genom att dela upp /home i ställer för ett biliiotek direkt under
för varje användare en katalog per grupp av användare. /home/staff/balp
/home/client/mjupp då ken mann få enkel koll och ser man dessutom till
att kunderna inte kan läsa varandras biliotek? Vad finns det för
information utan för /home/client/demo som skulle vara hemlig?

/ Balp
-- 
      o_   Anders Arnholm,               HiQ - Consultant
 o/  /\    anders@arnholm.nu             Phone  : +46-703-160969
/|_, \\    http://anders.arnholm.nu/     http://www.hiq.se
/



Reply to: