hi
wie kann ich bestimmt programme für "normale" User speeren?
danke
Rechte einschränken
Re: Rechte einschränken
Hi ,
chmod 700 </Pfad/Programm> , dann darf nur noch der owner und natürlich root . <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Was willst Du denn erreichen ?
bis denne Thomas
chmod 700 </Pfad/Programm> , dann darf nur noch der owner und natürlich root . <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Was willst Du denn erreichen ?
bis denne Thomas
-
Rossi
Re: Rechte einschränken
Ich hab auch ein Problem mit den Heimatverzeichnissen. Ich würde gerne das Auführen von Programmen in /home für einige Benutzer unterbinden, aber da jeder Benutzer zwangsweise der Eigentümer seines Heimatverzeichnisses ist, kann er Berechtigungen setzen, wie es ihm beliebt.
-
Jochen
Re: Rechte einschränken
Nein, der User muss nicht unbedingt Eigentümer seines Homeverzeichnisses sein. Er sollte allerdings Schreibrecht darauf besitzen, da er sonst gar keine Dateien mehr neu anlegen oder darin löschen kann.
Sobald er das darf, kann er aber neue ausführbare Dateien in seinem Homeverzeichnis erstellen...
Man könnte, sofern unter /home ein eigenes Dateisystem hängt, dieses mit "-o noexec" mounten, dann kann man von diesem Dateisystem keine Executables ausführen. Allerdings gilt das dann für alle, und ein "cp /home/dir/myexec /tmp; /tmp/myexec" reicht aus, um das zu umgehen.
Weshalb diese EInschränkungen?
Jochen
Sobald er das darf, kann er aber neue ausführbare Dateien in seinem Homeverzeichnis erstellen...
Man könnte, sofern unter /home ein eigenes Dateisystem hängt, dieses mit "-o noexec" mounten, dann kann man von diesem Dateisystem keine Executables ausführen. Allerdings gilt das dann für alle, und ein "cp /home/dir/myexec /tmp; /tmp/myexec" reicht aus, um das zu umgehen.
Weshalb diese EInschränkungen?
Jochen
Re: Rechte einschränken
Hi,
es wäre besser mal mehr Infos zu geben , ansonsten kann nur getippt werden .
Sollen die user keine Progs ausfüheren dürfen die standard sind oder eigene .... ?
Wenn nur ein Arbeitsgebiet erwünscht ist kann z.B. mit ner restricted shell gearbeitet werden usw. .
Die Frage ist was soll Unterbunden werden ?
etwas genauer bitte <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
es wäre besser mal mehr Infos zu geben , ansonsten kann nur getippt werden .
Sollen die user keine Progs ausfüheren dürfen die standard sind oder eigene .... ?
Wenn nur ein Arbeitsgebiet erwünscht ist kann z.B. mit ner restricted shell gearbeitet werden usw. .
Die Frage ist was soll Unterbunden werden ?
etwas genauer bitte <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Fehler die man selber macht, macht man selten zweimal.