usuario comum

feliper
(usa RedHat)

Enviado em 21/12/2007 - 01:33h

Boa noite, será que alguem poderia me ajudar, estou tentando criar um usuario comum no linux sem acesso a outros diretorios apenas a diretorios dele, como faço isto?

digitei

adduser teste
e depois
passwd teste
e setei a senha

mas ele pode acessar qual quer diretorio do servidor como faço para corrigir isto?

nicolo
(usa Ubuntu)

Enviado em 21/12/2007 - 07:58h

Vá no kde ou no gnome procure o ícone de usuários e grupos e tire o seu usuário do grupo do root.
Você pode também definir os acessos dele clique com o botão direito do mouse sobre o nome do usuário e propriedades, etc.

É po aí, olhe bem essa configuração que há combinações bem sofisticadas de acesso.
Pela CLI você vai aprender tudo, daqui há alguns anos.

edupersoft
(usa Manjaro Linux)

Enviado em 21/12/2007 - 08:06h

Se você logar o usuário no host ele precisa ter acesso de leitura a todos os diretórios do sistema ou seja, bin, usr, sbin, etc, local, opt, media, var, mount, tmp. Caso contrário ele não irá conseguir executar seus softwares, mas como o acesso a todos estes diretórios é apenas de leitura, ele não irá conseguir alterar nada.
Para configurar o diretório de um usuário para que outros usuários não tenham acesso a ele, use o comando chmod para alterar os direitos de acesso de arquivos e diretórios, por exemplo:

chmod 600 /home/danado

O diretório do danado só será acesso para leitura e gravação pelo seu dono. O parâmetro 600 é composto por 3 dígitos, o primeiro indica os direitos do dono do arquivo, o segundo dos usuários que pertençam ao mesmo grupo do dono do arquivo e o terceiro dos demais usuários. Os valores podem ser:

0 - sem acesso
1 - execução
2 - gravação
3 - execução e gravação
4 - leitura
5 - leitura e execução
6 - leitura e gravação
7 - leitura, gravação e execução.

Como você falou de servidor, se você for usar o usuário para trabalhar com o samba ou nft, ele irá enxergar da estação apenas o que você exportar.

feliper
(usa RedHat)

Enviado em 21/12/2007 - 10:40h

Bom dia,

nicolo, referente a clicar, não tem como pois o acesso ao servidor é apenas em modo texto teria como fazer isso atraves do ssh?

Quanto a permissão 600 não adiantaria pois ele consegue acessar ainda as outras pastas do sistema.

edupersoft
(usa Manjaro Linux)

Enviado em 21/12/2007 - 10:49h

Mas quais pastas você gostaria que ele não tivesse acesso?

feliper
(usa RedHat)

Enviado em 21/12/2007 - 10:58h

eu coloquei ele para acessar

/home/usuario1

e vai ter

/home/usuario2
e
/home/usuario3

ele não pode acessar os diretorios dos outros usuarios apenas o dele e nem os arquivos de configuração do servidor.

edupersoft
(usa Manjaro Linux)

Enviado em 21/12/2007 - 12:13h

Pelo que entendi, você vai permitir os usuários, logarem de outras máquinas em um host específico que vai atuar como servidor e este acesso vai ser via ssh.

Se for isso, você precisa disponibilizar os diretórios do sistema para o usuário conseguir trabalhar com o ssh. O ssh é um protocolo onde o usuário acessa o servidor remotamente, mas como se estivesse sentado na frente do servidor, tudo que ele vai fazer vai usar processado, memória e o SO do host que está acessando, ou seja, tudo é processado no servidor, se o usuário não tiver acesso aos diretórios do sistema ele não conseguirá dar nem um ls para listar o seu diretório.
Talvez o que você queira é compartilhar apenas um diretório como compartilhamos pasta no windows, entre servidores e estação, onde o servidor só fornece a pasta e nada mais é processado nele. Se for este o caso, o ssh não é a melhor solução para você, se suas estações são linux use o nft , se for Windows, use o samba. Uma alternativa é o próprio FTP.
Agora se você quer usar o poder de processamento do servidor, ai você precisa ficar com o ssh, só que os usuários precisam poder acessar os diretórios do sistema.