Как ограничить доступ ко всей системе, кроме одной папки?

improovizator	# 8 лет, 1 месяц назад
Темы: 67 Сообщения: 434 Участник с: 21 июля 2012	Необходимо полностью ограничить доступ (---, чтобы и читать нельзя было) всего и вся пользователю worker01, кроме папки /home/worker01/Work, на которую разрешить доступ на чтение и запись. Как сделать? ОС вообще нормально функционировать будет, если такое сделать? Спасибо. Всё меняется.

indeviral

# 8 лет, 1 месяц назад

Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013

Оно то можно, и система будет работать, только вот пользователь не будет иметь доступа к /bin /usr, программы которые он не сможет запустить не будут видеть ни настроек ни библиотек, и что же он делать будет если даже залогинится не сможет)) конечно можно сделать своё окружение там /home/user/bin lib etc. Но это реальное извращение, можно просто будет поставить ему другую систему и всё) По делу. Не храните порнографию в общедоступных директориях. Либо в домашнем какталоге либо создаём /var/porno и делаем chmod 700 /var/porno Ошибки в тексте-неповторимый стиль автора©

improovizator	# 8 лет, 1 месяц назад
Темы: 67 Сообщения: 434 Участник с: 21 июля 2012	А как сделать так, чтобы всё работало? На какие папки оставить право на чтение? Или всё таки на всё нужно будет оставить? Всё меняется.

indeviral	# 8 лет, 1 месяц назад
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	По мне так по умолчанию все права выставлены вполне себе ничего. Только надо выработать в себе привычку не хранить пароли и ключи в открытом виде нигде кроме домашнего каталога. Ошибки в тексте-неповторимый стиль автора©

improovizator	# 8 лет, 1 месяц назад
Темы: 67 Сообщения: 434 Участник с: 21 июля 2012	Дык я не для себя спрашиваю, настраиваем на предприятии. Нужно, чтобы пользователь не лазил, вот лучше бы было если бы он вообще не видел то, где можно полазить. А как собственно ввести команду, чтобы назначить определённой папке права для определённого пользователя (группе)? Знаю, что chmod 755 /home/worker01/Work/ например, укажет права, но где в команде пользователя вписать? Всё меняется.

Kycok	# 8 лет, 1 месяц назад
Темы: 32 Сообщения: 1585 Участник с: 09 января 2013	Для этого есть chown GitHub, ArchWiki, AUR

indeviral	# 8 лет, 1 месяц назад
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	Если вам надо продемонстрировать что доступа нет. Это другой вопрос) Можно просто подшаманить интерфейс файлового менеджера )) Ошибки в тексте-неповторимый стиль автора©

shpinog	# 8 лет, 1 месяц назад
Темы: 20 Сообщения: 140 Участник с: 05 августа 2012	improovizator Знаю, что chmod 755 /home/worker01/Work/ например, укажет права, но где в команде пользователя вписать? по умолчанию все происходит относительно залогиненого пользователя.

binaryshadow	# 8 лет, 1 месяц назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	Я думаю вот это ближе к вашим потребностям ссылка.

improovizator

# 8 лет, 1 месяц назад

Темы: 67 Сообщения: 434 Участник с: 21 июля 2012

Вообще у меня задачка немножко посложнее. Kycok Для этого есть chown Почитаю, по статье в википедии пока неясно как именно сделать, спасибо. ind.indeviral Если вам надо продемонстрировать что доступа нет. Это другой вопрос) Можно просто подшаманить интерфейс файлового менеджера )) До меня и самого, честно, дошло, что можно thunar пошаманить, но как сделать так, чтобы пользователь не смог лазить по директориям? Я уже согласен, чтобы он смог использовать домашнюю папку полностью /home/worker01/. shpinog по умолчанию все происходит относительно залогиненого пользователя. Так и сделаю, спасибо. binaryshadow Я думаю вот это ближе к вашим потребностям ссылка. Сейчас занимаемся не совсем этим, но за ссылку спасибо, будет полезно в очень ближайшем будущем, это было нашей следующей задачей. Всё меняется.