Ubuntu Sverige

Tjo

Hur kan man låsa användare i sin egen /home/user katalog?
Vill inte att dem ska få tillgång till ens /tmp eller /etc/
Allt är redan för installerat för dem.

kör ubuntu-server

I /etc har dom inge skrivrättigheter och i /tmp finns ju som sagt bara temporära saker.
Dom kan inte göra någon skada.. Eller missförstår jag dig nu?

Hund skrev: I /etc har dom inge skrivrättigheter och i /tmp finns ju som sagt bara temporära saker.
Dom kan inte göra någon skada.. Eller missförstår jag dig nu?

Det är sant..
Kanske skulle låta dem ha tillgång till det då.
Hur låser jag dem annars till deras hemkatalog så mkt som möjligt ?

Det är bara i /home och /tmp man har rättigheter till att skriva. Så dom kan inte ställa till med något farligt.

Jag har för mig att ägarna måste ha läs-, skriv- och körrättigheter i /tmp. Systemet lägger en del filer där under gång, så att säga. Därför borde systemet inte fungera om det inte kan skriva till användarens gconfd- och orbit-mappar.

maths57 skrev: Jag har för mig att ägarna måste ha läs-, skriv- och körrättigheter i /tmp.

Det stämmer.
/tmp används av program som behöver skriva temporära filer.
men /tmp har "stickybit" satt.
Det innebär att även om användarna har läs och skrivrättigheter i /tmp så kan de enbart skriva, tabort och byta namn på filer som de själva äger.

Den länken verkar handla mest om FTP-servrar. Är det en FTP-server du kör, diplom?

Om du vill låsa in användarna helt och hållet så är det ett chroot jail du vill ha. Problemet för dig är bara att användaren måste ha lästillhörigheter till progammen och deras inställningar, vilket leder till att du måste skapa "lokala kopior" åt dem...

Vill du göra det åt folk som ansluter via ftp så finns det inställningar för de användarna istället, alternativt om du vill ha det till ssh, rssh.