polecenia i prawa dostepu

Czyli jak najefektywniej (lub efektowniej) skonfigurować Slackware'a w komputerze domowym

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

polecenia i prawa dostepu

Post autor: m00n »

jak dla zwyklego uzytkownika zabronic uzywania gcc, perl, python
a dac mozliwosc montowania napedow i dostep do halt i reboot ???

chmod rwx------ /usr/bin/gcc ???

tu z prawami dostepu pokombinowac trzeba to wiem

ale np jak dalem

chmod +rwxrwxrwx /bin/mount
chmod +rwxrwxrwx /dev/cdrom

to pisze only superuser can mount devices
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: polecenia i prawa dostepu

Post autor: snaj »

W przypadku urzadzen decyduja wpisy w fstab-ie (kto moze montowac i jakie prawa ma miec zamontowany zbior) i prawa przypisane im w udev-ie (odnosnie samych urzadzen) - /etc/udev/permissions.d/udev.permissions .
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Awatar użytkownika
Gogiel
Użytkownik
Posty: 245
Rejestracja: 2004-06-13, 10:58
Lokalizacja: Gliwice

Re: polecenia i prawa dostepu

Post autor: Gogiel »

A jam ma troszke inne pytanko. Jakie prawda nadac ogolnie na /etc, /usr, /var itp.
http://www.linux.com.pl/forum
http://urloogle.com/fa
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: polecenia i prawa dostepu

Post autor: m00n »

na stacji roboczej czy serwerze ???
zreszta w obydwu przypadkach mysle ze nie nalezy nic zmieniac
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
matchil
Użytkownik
Posty: 115
Rejestracja: 2004-09-19, 11:55
Lokalizacja: Pojebanice
Kontakt:

Re: polecenia i prawa dostepu

Post autor: matchil »

m00n pisze:... dostep do halt i reboot ???

Kod: Zaznacz cały

# groupadd powerusers
# chown :powerusers /sbin/halt
# chmod o-rwx /sbin/halt
# chmod u+s /sbin/halt
# ln -s /sbin/halt /usr/bin/poweroff
# ln -s /sbin/halt /usr/bin/reboot
Dodaj sie do grupy powerusers. Teraz tylko userzy z tej grupy beda mogli wylaczc/rebootowac jednostke centralna.

Co do montowania polecam autofs. Slack nie wiem czemu nie ma rc.autofs w skryptach, a sam pakiet autofs posiada. Po malym googlowaniu i odszukaniu pliku, oraz malej edycji paru plikow mozna osiagnac fajny efekt. Polega to na tym ze wkladasz plytke do napedu dajesz $ cd /mnt/cdro<tutaj TAB> a urzadzenei Ci sie montuje odrazu. Tak samo z floppem, oczywiscie kwestia dobrego skonfigurowania. Jak naped nie jest uzyway to po zdefiniowanym czasie sie odmontuje. (nawet moze to byc 2sec). Fajna sprawa.

http://groups.google.com/groups?hl=en&l ... .fr&rnum=6
Ja robilem autofs wedlug tych instrukcji i dziala, konfiga troche zmienilem bo cos wywalal jakies errory to pohashowalem troche tam ;). Grunt ze dziala. Polecam.

Peace.
I have your life for nothing just like you had mine ...
See for yourself how it is to live with a corrupted mind ...
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: polecenia i prawa dostepu

Post autor: snaj »

Ewentualnie supermount - nieco bardziej znany i czesciej uzywany niz autofs, ale wymaga spaczowania i rekompilacji jadra, zmiany w fstabie i voila (czy jak to sie pisze ;]) Bardzo uzyteczna rzecz.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: polecenia i prawa dostepu

Post autor: m00n »

hmm co jak co ale wystarczylo zmienic w fstab z owner na user i gra :)
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
piti
Użytkownik
Posty: 25
Rejestracja: 2005-09-15, 15:32
Lokalizacja: Ryki

Re: polecenia i prawa dostepu

Post autor: piti »

To ja mam pytanie.
Dlaczego, jak piszę np:.

Kod: Zaznacz cały

chown piotrek flash
,to wywala mi, że:

Kod: Zaznacz cały

chown: zmiana właściciela `flash': Operacja niedozwolona
?
Dzieje się tak zarówno spod usera, jak i spod roota.
Po prostu próbuję rozwiązać problem z pendrivem, z którego się nie da nic skopiować, jak i zapisać na niego. Doszedłem do tego, że da się ale tylko spod roota. Jak to zrobić spod usera?
Bo myślałem, że zmiana właściciela pliku albo właściciela grupy coś da.
mpier
Użytkownik
Posty: 1002
Rejestracja: 2005-10-01, 13:24
Lokalizacja: Blachownia||Cz-wa

Re: polecenia i prawa dostepu

Post autor: mpier »

piti FAQ szukałeś na forum? Wiele razy było. Nie zmienisz właściciela pliku na fat. Pokaż co masz w fstabie, brakuje Ci czegoś typu umask pewnie.
ODPOWIEDZ