polecenia i prawa dostepu
Moderatorzy: Moderatorzy, Administratorzy
polecenia i prawa dostepu
jak dla zwyklego uzytkownika zabronic uzywania gcc, perl, python
a dac mozliwosc montowania napedow i dostep do halt i reboot
chmod rwx------ /usr/bin/gcc
tu z prawami dostepu pokombinowac trzeba to wiem
ale np jak dalem
chmod +rwxrwxrwx /bin/mount
chmod +rwxrwxrwx /dev/cdrom
to pisze only superuser can mount devices
a dac mozliwosc montowania napedow i dostep do halt i reboot
chmod rwx------ /usr/bin/gcc
tu z prawami dostepu pokombinowac trzeba to wiem
ale np jak dalem
chmod +rwxrwxrwx /bin/mount
chmod +rwxrwxrwx /dev/cdrom
to pisze only superuser can mount devices
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: polecenia i prawa dostepu
W przypadku urzadzen decyduja wpisy w fstab-ie (kto moze montowac i jakie prawa ma miec zamontowany zbior) i prawa przypisane im w udev-ie (odnosnie samych urzadzen) - /etc/udev/permissions.d/udev.permissions .
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: polecenia i prawa dostepu
A jam ma troszke inne pytanko. Jakie prawda nadac ogolnie na /etc, /usr, /var itp.
http://www.linux.com.pl/forum
http://urloogle.com/fa
http://urloogle.com/fa
Re: polecenia i prawa dostepu
na stacji roboczej czy serwerze
zreszta w obydwu przypadkach mysle ze nie nalezy nic zmieniac
zreszta w obydwu przypadkach mysle ze nie nalezy nic zmieniac
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: polecenia i prawa dostepu
m00n pisze:... dostep do halt i reboot
Kod: Zaznacz cały
# groupadd powerusers
# chown :powerusers /sbin/halt
# chmod o-rwx /sbin/halt
# chmod u+s /sbin/halt
# ln -s /sbin/halt /usr/bin/poweroff
# ln -s /sbin/halt /usr/bin/reboot
Co do montowania polecam autofs. Slack nie wiem czemu nie ma rc.autofs w skryptach, a sam pakiet autofs posiada. Po malym googlowaniu i odszukaniu pliku, oraz malej edycji paru plikow mozna osiagnac fajny efekt. Polega to na tym ze wkladasz plytke do napedu dajesz $ cd /mnt/cdro<tutaj TAB> a urzadzenei Ci sie montuje odrazu. Tak samo z floppem, oczywiscie kwestia dobrego skonfigurowania. Jak naped nie jest uzyway to po zdefiniowanym czasie sie odmontuje. (nawet moze to byc 2sec). Fajna sprawa.
http://groups.google.com/groups?hl=en&l ... .fr&rnum=6
Ja robilem autofs wedlug tych instrukcji i dziala, konfiga troche zmienilem bo cos wywalal jakies errory to pohashowalem troche tam . Grunt ze dziala. Polecam.
Peace.
I have your life for nothing just like you had mine ...
See for yourself how it is to live with a corrupted mind ...
See for yourself how it is to live with a corrupted mind ...
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: polecenia i prawa dostepu
Ewentualnie supermount - nieco bardziej znany i czesciej uzywany niz autofs, ale wymaga spaczowania i rekompilacji jadra, zmiany w fstabie i voila (czy jak to sie pisze ) Bardzo uzyteczna rzecz.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: polecenia i prawa dostepu
hmm co jak co ale wystarczylo zmienic w fstab z owner na user i gra
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: polecenia i prawa dostepu
To ja mam pytanie.
Dlaczego, jak piszę np:.,to wywala mi, że:?
Dzieje się tak zarówno spod usera, jak i spod roota.
Po prostu próbuję rozwiązać problem z pendrivem, z którego się nie da nic skopiować, jak i zapisać na niego. Doszedłem do tego, że da się ale tylko spod roota. Jak to zrobić spod usera?
Bo myślałem, że zmiana właściciela pliku albo właściciela grupy coś da.
Dlaczego, jak piszę np:.
Kod: Zaznacz cały
chown piotrek flash
Kod: Zaznacz cały
chown: zmiana właściciela `flash': Operacja niedozwolona
Dzieje się tak zarówno spod usera, jak i spod roota.
Po prostu próbuję rozwiązać problem z pendrivem, z którego się nie da nic skopiować, jak i zapisać na niego. Doszedłem do tego, że da się ale tylko spod roota. Jak to zrobić spod usera?
Bo myślałem, że zmiana właściciela pliku albo właściciela grupy coś da.
Re: polecenia i prawa dostepu
piti FAQ szukałeś na forum? Wiele razy było. Nie zmienisz właściciela pliku na fat. Pokaż co masz w fstabie, brakuje Ci czegoś typu umask pewnie.