Debian - ограничение прав пользователя

Модераторы: Art.i, vasya

Debian - ограничение прав пользователя

Сообщение shunti » Чт мар 25, 2010 12:30 am

Создаю пользователей через ISPmanager, в результате пользователи имеют доступ к домашним папкам других пользователей, могут читать /etc и прочие системные папки.

Как можно ограничить доступ пользователя своей домашней папкой?
shunti
 
Сообщений: 50
Зарегистрирован: Ср янв 24, 2007 9:51 pm

Сообщение ls » Чт мар 25, 2010 1:52 am

Если вы имеете ввиду доступ по ssh - это нормально (ходить в системные папки). При правильной организации прав (если ничего не меняли) ничего секретного там нет. В каталоги чужих пользователей их пускать не должно, если пускает - значит у вас сломаны права на каталоги других пользователей.
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение shunti » Пт мар 26, 2010 12:38 am

Проверьте пожалуйста под Debian, может что-то не так понимаю

Из панели создаю пользователя test, под ним создаю WWW-домен domain.com

Если другой пользователь вдруг выполнит:

cd /var/www/test/data/www/domain.com
ls -l

то получит:
total 4
-r--r--r-- 1 test test 905 2010-03-26 00:30 index.html
drwxr-x--x 2 test test 112 2010-03-26 00:30 webstat

То есть при создании WWW-домена права на чтение у остальных все же есть :( Как это можно исправить попроще, без погружения в дебри
shunti
 
Сообщений: 50
Зарегистрирован: Ср янв 24, 2007 9:51 pm

Сообщение ls » Пт мар 26, 2010 1:06 am

Права на ls -ld /var/www/test/ покажите
У вас они неверные видимо, должно быть
dr-x-----x 3 test mgrsecure 72 2010-03-26 01:03 test
dr-x-----x 3 test1 mgrsecure 72 2010-03-26 01:04 test1

И пользователи оба должны быть созданы через ISPmanager чтобы были в группе mgrsecure

Ничего никого не пускает куда не надо, проверил специально.
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение shunti » Пт мар 26, 2010 1:26 am

Сорри, оказывается у меня второй юзер не из панели был создан :(
Теперь буду создавать всех юзеров через панель.


P.S. Немного напрягает, что через панель домашние папки помещаются в /var/www/username/data, а не в /home/username как обычно

На /home/username нельзя подтюнить где-нибудь?
shunti
 
Сообщений: 50
Зарегистрирован: Ср янв 24, 2007 9:51 pm

Сообщение ls » Пт мар 26, 2010 1:44 am

Потому что в Debian собран Apache с suexec AP_DOC_ROOT=/var/www и если поменять директорию, то перестанет работать PHP как CGI и CGI-скрипты

Вы можете пересобрать Apache (ищите http://www.google.com/search?q=debian+c ... P_DOC_ROOT ), а в конфиге ISPmanager есть параметр DefaultHomeDir
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Администрирование пользователей

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1