Fedora 8 - Ne všechny příkazy a ne všechny soubory

HackForum

Fedora 8 - Ne všechny příkazy a ne všechny soubory#
Omlouvám se za poněkud "chabý" název tématu, ale mám Fedoru 8, jsem její dlouhodobý spokojený uživatel, ale vyskytly se tu dva určité problémy.
1) Nechci, aby měli všichni uživatelé přístup do všech složek. např. configy bych nerad, aby mi ostatní uživatelé četli. Na druhou stranu ale jsou i uživatelé, jako třeba já, kteří by je občas číst chtěli a podle mě nemá cenu se kvůli tomu vždycky přihlašovat jako root. Problém je, že pod kartou "Oprávnění" můžu nastavit oprávnění vždy jen pro jednoho uživatele a pro jednu skupinu, pak pro ty ostatní. Jde to nějak nastavit podrobněji?
2) Taky nechci, aby si uživatelé připojení přes SSH mohli libovolně restartovat a vypnout můj systém pomocí příkazů "reboot" a "poweroff". Už jsem je chrootnul v jednom adresáři, ale to jim nebrání vesele spouštět příkazy dle libosti (nejsou limitovány jen na roota). Takových citlivých příkazů je víc, třeba taky "su" atp. Takže jde pro nějakého konkrétního uživatele či skupinu nastavit nemožnost použití těchto příkazů?? Díky.
(odpovědět)
_D@N | 89.190.44.*1.4.2008 18:10
re: Fedora 8 - Ne všechny příkazy a ne všechny sou#
_D@N:

brání něco těmto řešením?

1)vytvoř si skupinu, naskládej si do ní uživatele, kteří mají mít právo na čtení/měnění configů, jako vlastníka tomu configu přirad onu skupinu a přirad jim práva čtení + zapisování pro onu skupinu.

2) reboot/halt/poweroff přesuň z adresáře, kde jsou, do /sbin

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website1.4.2008 18:29
re: Fedora 8 - Ne všechny příkazy a ne všechny sou#
K jedničce, máš pravdu, když si vytvořím nějakou skupinu do které to nahážu, tak to půjde. Všechno bych chtěl hned řešit složitěji, ale už jsem prostě takový.
Ke dvojce, ale sbin je přece roota. Chci tím říct, že já používám účet root pouze k těm nejdůležitějším věcem. Ale rád bych abych mohl tyto příkazy použít i ze svého výchozího účtu, který mám pro běžnou práci. A když tam dám i 'su', tak tím odpadá možnost stát se superuživatelem z terminálu a tak ten adresář zpřístupnit.
(odpovědět)
_D@N | 89.190.44.*1.4.2008 18:36
re: Fedora 8 - Ne všechny příkazy a ne všechny sou#
jo takhle, já si to blbě přečet, promiň.

Udělal bych to stejně jako v jedničce, tj vlastník root:(skupina uživatelů s právem halt/reboot/su), spouštět s právy vlastníka souboru (chmod +s <soubory>), právo spouštět pro skupinu...

pro jednitlivé uživatele/skupiny se asi měnit práva individuálně nemůžou...

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website1.4.2008 19:31
re: Fedora 8 - Ne všechny příkazy a ne všechny sou#
Jo díky, tohle funguje.
(odpovědět)
_D@N | 89.190.44.*1.4.2008 21:13

Zpět
 
 
 

 
BBCode