Jag ser detta endast som en temporär lösning tills jag sätter upp en
ftp-server. Jag har inte många users, ca 15 st, och bara bekanta, men ibland
vill man att en okänd person ska kunna logga in. Syftet till det jag vill göra
är att jag ska kunna dela ut en demo-user till Kleti och Pleti utan att behöva
oroa mig att den personen ska gå igenom hela servern.
Eftersom jag inte är så bra på Linux så vill jag på ett så enkelt sätt som
möjligt göra denna lilla begränsning så att jag känner mig tryggare.
Jag har svårt att ha någon kontroll på vilka rättigheter alla filer på systemet
har, och genom att låsa denna användare till sitt /home kan jag sova lite
lugnare på nätterna.
"Vad finns det för information utan för /home/client/demo som skulle vara
hemlig?"
När jag loggar in som denna demo-user med ssh så kan jag gå in i tex /www och
kopiera hem allt under.. Det är inte så bra.
Marcus
----- Original Message -----
From: "Anders Arnholm" <[EMAIL PROTECTED]>
To: "Marcus Lindström" <[EMAIL PROTECTED]>
Cc: <debian-user-swedish@lists.debian.org>
Sent: Monday, January 12, 2004 11:25 AM
Subject: Re: Låsa användare till sitt /home
Jag skulle vilja säga att din säkerhettanke skiljer sig totalt i från
den dominerade säkerhets tanken i Unix. Det du vill göra går att fixa
med ett chroot skydd, men är dert bra, effektivt och vad gör det extra
som du tänkt fel någonstanns. Bygger du ett chrootat jail så stänger du
också in användarna till att inte komma år installerar programvara på
den normala vägen.
I ställer för att tänka åt det håller fundera på vad det skulle kunna
finnas för information på burken som kunderna inte skall kunna komma åt.
Se till att denna information är väl skyddad.
Tex genom att dela upp /home i ställer för ett biliiotek direkt under
för varje användare en katalog per grupp av användare. /home/staff/balp
/home/client/mjupp då ken mann få enkel koll och ser man dessutom till
att kunderna inte kan läsa varandras biliotek? Vad finns det för
information utan för /home/client/demo som skulle vara hemlig?
/ Balp
--
o_ Anders Arnholm, HiQ - Consultant
o/ /\ [EMAIL PROTECTED] Phone : +46-703-160969
/|_, \\ http://anders.arnholm.nu/ http://www.hiq.se
/
