当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-06 22:59 

注册: 2009-07-06 22:57
帖子: 27
送出感谢: 0 次
接收感谢: 0 次
我现在新添加的用户都能在自己的home目录cd到其他目录,
能否设置该新用户仅能在自己的home目录下操作,而不能访问(读取)其他目录?


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 0:23 
头像

注册: 2007-05-31 20:17
帖子: 207
地址: DUT
送出感谢: 0 次
接收感谢: 0 次
同问,我只知道逆过来是可以的,就是你可以针对某个文件设置能被那些人访问,还真不知道怎么能针对某个用户设置访问


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 0:37 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
如果用户不能访问 /etc 等目录

那么它是不可能登陆进来的


_________________
目前负债150多万


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 8:41 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
可以改/home/xxx的目录权限。只是非常规的事情,导致意外,自己负责。


_________________
● 鸣学


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 10:52 
头像

注册: 2008-07-30 23:21
帖子: 13221
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 36
接收感谢: 121
完全取决于被访问对象,它愿意被访问,你也没法。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 11:36 
头像

注册: 2007-03-02 17:36
帖子: 7259
送出感谢: 3
接收感谢: 97
不大可能吧,他不能读取/bin usr/bin 这些目录的话,那岂不是什么软件都用不了了?
如果你指的是其他用户的家目录的话,那就看其他用户怎么设置了。


_________________
虽然世上没有完美的东西,但这并不影响我们追求完美,因为只有偏执狂才TMD能成功。
10.04新手入门——笨兔兔讲述自己的故事


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 11:42 
头像

注册: 2006-10-19 8:43
帖子: 787
地址: 长江口
送出感谢: 1
接收感谢: 2
什么都不能访问,那他登录进来干吗,当U盘,存文件?


_________________
好好地做一个碌碌无为的人


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 12:27 

注册: 2009-07-06 22:57
帖子: 27
送出感谢: 0 次
接收感谢: 0 次
呵呵,我指的是只能访问到home目录下他自己的目录,而不能看到其他用户的目录
就像6楼所说,如果真的设置只能访问他自己的home目录,那连shell都不能使用。

现在我能想到的就是将之前已创建的其他用户的目录的“组外权限”清空,
这样会很烦,主要是因为现在每个用户创建的文件默认是所有人可读,这让我很郁闷。

回7楼:我只是创建一个仅能在自己home目录下操作而不能对其他用户创建的文件进行读取的用户。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 12:59 
头像

注册: 2008-07-30 23:21
帖子: 13221
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 36
接收感谢: 121
rrrrutdk 写道:
将之前已创建的其他用户的目录的“组外权限”清空

这是唯一的办法。UNIX/Linux 的访问权完全取决于被访问对象,只能设置不被谁访问,无法设置自己不能访问谁。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 19:03 

注册: 2009-07-06 22:57
帖子: 27
送出感谢: 0 次
接收感谢: 0 次
那能否有设置让所有以后创建的文件默认组外权限都为空呢?

我手动将其他的用户的home目录组外权限清空后,确实无法进入其他用户home目录,但仍然能在/home目录下列举其他用户的目录,
这将直接导致该用户能知道机器上其他用户的用户名(我直接使用用户名作为目录),从而导致其他用户的帐号可能被非法获取。

看来是没有办法了,后来我将/home目录组外权限清空后,该用户果然无法登录,提示chdir到他的home目录被禁止。

我的要求很简单,就是设置后,用户a在其/home/a/目录下cd ..将无法看到实际存在的/home/b/目录

可能是我的想法太不linux了吧。

#9F
我很同意你的话,但是令我不爽的是,创建用户之初,用户的目录就被所有人具有读权限,这太恼人了吧,这就相当于咱俩住对面,但双方的门一开始就是透明的,虽然彼此不能进入对方的家,却将对方的家看得一清二楚,难道就真的不能在买下房子时门不是透明的吗?


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 19:52 
头像

注册: 2008-07-30 23:21
帖子: 13221
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 36
接收感谢: 121
创建文件默认权限由 umask 决定,自己搜。

清除 /home 目录访问权,Linux 自然无法正常工作,因为它不像 Windows 可以跳过遍历检查。

即便你在创建用户之初或是事后更改,将各用户主目录设成与用户名不同,比如 001 、002 、003 ……以使他人在列举 /home 目录时无法得到用户列表,但人人仍可通过 /etc/passwd 文件获知。

至于创建用户之初,主目录可被其他帐户读取,这个不好说,看发行版。Archlinux 默认 700 ,但 KDM3 就不能显示用户自定义头像。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-07 20:57 

注册: 2009-07-06 22:57
帖子: 27
送出感谢: 0 次
接收感谢: 0 次
yeah,看到了,umask设置默认权限,不错不错。

谢谢。


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-08 11:13 
头像

注册: 2008-10-18 12:41
帖子: 1339
送出感谢: 0 次
接收感谢: 0 次
楼主不妨用FTP或SAMBA可以做到


_________________
Server@Linux:~#


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-09 10:48 
头像

注册: 2009-07-09 10:25
帖子: 13
送出感谢: 0 次
接收感谢: 0 次
木泥黑 写道:
楼主不妨用FTP或SAMBA可以做到


貌似,,这个与主题无干吧。。

LZ的想法是MS-Windows的,呵呵。。Linux 下不可以实现吧 :em06


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 如何使添加的新用户仅能访问自己的home目录?
帖子发表于 : 2009-07-09 10:59 
头像

注册: 2008-07-30 23:21
帖子: 13221
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 36
接收感谢: 121
Alexm 写道:
木泥黑 写道:
楼主不妨用FTP或SAMBA可以做到


貌似,,这个与主题无干吧。。

LZ的想法是MS-Windows的,呵呵。。Linux 下不可以实现吧 :em06

楼主的想法并非Windows风格,而是人的自然思维。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译