Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Users beperken boven hun eigen /home directory  (gelezen 1289 keer)

Offline JPaulus

  • Lid
Users beperken boven hun eigen /home directory
« Gepost op: 2010/02/10, 17:39:00 »
Hoe kan ik er voor zorgen dat personen met een user-account niet in de directory structuur boven hun eigen /home kunnen komen, terwijl mensen met een admin-account dit wel kunnen?
Zowel in Gnome-commander als met bestandsbeheer kunnen de gewone gebruikers hier wel bijkomen.
In Gnome commander, welke door alle gebruikers is aan te roepen heb ik de verborgen bestanden (instellingen / opties / filters / verborgen bestanden) op weergeven gezet voor de mensen met een admin account, die zouden hier ook bij moeten kunnen, maar gewone gebruikers niet!

Hoe kan ik dit zo instellen dat een gewone user (en ook een gast-account) hier niet meer in kunnen?
Meld dit bericht aan de moderator   Gelogd
Laptop: PackardBell Easynote MZ-36, 2 GB, Ubuntu 12.04 + Ubuntu 11.10 beide met XP in VirtualBox (versie 4),
DesktopComputer: Intel(R) Celeron(R) CPU 2.40GHz, 512MB, Ubuntu 10.04.x LTS,
PPC: Mio Digiwalker P350, WM5

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Users beperken boven hun eigen /home directory
« Reactie #1 Gepost op: 2010/02/10, 18:27:06 »
Waarom zou je dat willen beperken?
Gevoelige data kan je nu al beveiligen door de rechten aan te passen, daarvoor zijn ze bedoeld.
Mensen "opsluiten" binnen hun eigen home levert een voor hen onbruikbaar systeem op. (Probeer Firefox maar eens op te starten als je de programmabestanden niet eens mag lezen, om maar een voorbeeld te noemen)
Meld dit bericht aan de moderator   Gelogd

Offline vanadium

  • Lid
Re: Users beperken boven hun eigen /home directory
« Reactie #2 Gepost op: 2010/02/11, 16:00:38 »
Er is nog een verschil tussen de gebruikers toe te laten een bestandssysteem te zien, en hen een programma te laten runnen.

Standaard mogen gebruikers het ganse bestandssysteem zien: ze kunnen er toch niet schrijven, en het is leerzaam.

Standaard mogen gebruikers zelfs een andere home zien. Dat is wellicht de open spirit van open source. Weerom, ze kunnen niets veranderen.

Moet het wat stricter, dan zet je de permissies voor "anderen" dicht van de home directories.

Voor het ganse systeem moet je de "executable" bit laten staan, zodat gebruikers inderdaad met firefox kunnen werken. De "lees" bit kan je evenwel dicht zetten voor directories, zodat ze niet meer door directories kunnen navigeren.

Dit is maar wat ik er van denk: voor de home directories mag je het zonder meer proberen: daar ben ik vrij gerust in. Anders is het voor de systeemdirectories: wacht eerst maar op het advies van een specialist vooraleer je daar permissies aanpast. Maar denk eraan: de systeembestanden kunnen zien heeft een educatieve waarde.
Meld dit bericht aan de moderator   Gelogd

Offline Rinse

  • Lid
Re: Users beperken boven hun eigen /home directory
« Reactie #3 Gepost op: 2010/02/11, 16:49:53 »
Vroegah :) had je voor linux wel beheerprogramma's die dit voor je kunnen regelen. Mandrake (nu Mandriva) bijv. had in zijn configuratiemodule voor gebruikersbeheer verschillende vooringestelde niveaus, van normaal tot paranoia. Die laatste deed precies wat je wilt: gebruikers konden niet buiten hun eigen home directory lezen, terwijl programma's wel konden worden uitgevoerd.
Kweetnie of voor Ubuntu een dergelijk geautomatiseerd systeem te krijgen is. Maar wellicht de moeite om eens om je heen te kijken daarvoor. zulke beheerprogramma's zijn doorgaans veiliger dan handmatig de toegangsrechten grootschalig aan te passen: als je het fout doet kun je met een niet-werkend systeem opgezadeld worden...
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog