Задать вопрос
@SeNaP
linux

Как разграничить права пользователей на linux-сервере?

Есть пользователи на сервере. У каждого пользователя своя домашняя директория:

/home/user1
/home/user2
/home/user3

Как запретить пользователям, выходить из своей домашней директории, читать файлы других пользователей, заходить к ним в директорию и т.п. по FTP и SSH ?
В какую сторону смотреть?
  • Вопрос задан
  • 3255 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Как-то так:
mkuser () {
mkdir -p ${user_homedir}
useradd -d ${user_homedir} -s /bin/bash ${user}
usermod -a -G secure ${user}
echo "User ${user} created"
user_set_login_type
random_password_for_user

chown root:root /home/${user}/
chmod 755 /home/${user}/

chown ${user}:secure ${user_homedir}
chmod 705 ${user_homedir}

mkdir -p ${user_homedir}/www
mkdir -p ${user_homedir}/mod-tmp

chown -R ${user}:${user} ${user_homedir}/*
chown -R ${user}:www-data ${user_homedir}/mod-tmp/
chmod -R 770 ${user_homedir}/mod-tmp/
chmod -R 755 ${user_homedir}/*
}


Это запретит пользователям читать файлы из других хомяков.

Сверху можно приклеить vsftpd с чрутом - https://debian.pro/72

https://debian.pro/24 - chroot в хомяк для sftp

Если же вам действительно нужно пускать пользователей в консоль и ограничить их только хомяком, то долго и вдумчиво читайте это - https://debian.pro/1237
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@Shetani
Права доступа выставить не пробовали?
Модель прав доступа
Ответ написан
2 комментария
2 комментария
saksmt
@saksmt
PHP-developer, Backend
# usermod -R /home/$USERNAME $USERNAME
Ответ написан
Комментировать
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Все права пользователей в линукс наследуются от прав доступа к файлам.
В вашем случае ssh лучше закрыть, а остальное правится правами доступа к файлам и папкам и chroot.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать аудит сайта
19 апр. 2024, в 12:53
1000 руб./за проект
Требуется доработка бота
19 апр. 2024, в 12:41
8000 руб./за проект
Доработать сайт на React + Nest
19 апр. 2024, в 12:05
1500 руб./в час
Ещё заказы