Задать вопрос
@SeNaP
linux

Как разграничить права пользователей на linux-сервере?

Есть пользователи на сервере. У каждого пользователя своя домашняя директория:

/home/user1
/home/user2
/home/user3

Как запретить пользователям, выходить из своей домашней директории, читать файлы других пользователей, заходить к ним в директорию и т.п. по FTP и SSH ?
В какую сторону смотреть?
  • Вопрос задан
  • 3271 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Как-то так:
mkuser () {
mkdir -p ${user_homedir}
useradd -d ${user_homedir} -s /bin/bash ${user}
usermod -a -G secure ${user}
echo "User ${user} created"
user_set_login_type
random_password_for_user

chown root:root /home/${user}/
chmod 755 /home/${user}/

chown ${user}:secure ${user_homedir}
chmod 705 ${user_homedir}

mkdir -p ${user_homedir}/www
mkdir -p ${user_homedir}/mod-tmp

chown -R ${user}:${user} ${user_homedir}/*
chown -R ${user}:www-data ${user_homedir}/mod-tmp/
chmod -R 770 ${user_homedir}/mod-tmp/
chmod -R 755 ${user_homedir}/*
}


Это запретит пользователям читать файлы из других хомяков.

Сверху можно приклеить vsftpd с чрутом - https://debian.pro/72

https://debian.pro/24 - chroot в хомяк для sftp

Если же вам действительно нужно пускать пользователей в консоль и ограничить их только хомяком, то долго и вдумчиво читайте это - https://debian.pro/1237
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@Shetani
Права доступа выставить не пробовали?
Модель прав доступа
Ответ написан
2 комментария
2 комментария
saksmt
@saksmt
PHP-developer, Backend
# usermod -R /home/$USERNAME $USERNAME
Ответ написан
Комментировать
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Все права пользователей в линукс наследуются от прав доступа к файлам.
В вашем случае ssh лучше закрыть, а остальное правится правами доступа к файлам и папкам и chroot.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Ещё заказы