Re: asignar programes a grups d'usuaris
Si utilitzes Access Control Lists (ACL), el sistema de fitxers ho ha de suportar. En el cas de EXT3 fins fa poc això era una característica addicional que NO estava activada per defecte. S'havia de recompilar el nucli. Si no ho tens actiu els programes que esmentes no et serviran de res. Tanmateix, ja fa temps que ho vaig mirar i no sé si ara ja ve per defecte. Jo no puc ser més precís perquè no ho utilitzo. Per estalviar-te maldecaps potser et convé crear-te un esquema senzillet de grups, com ara adults i nens. De fet, ara que hi penso només et cal el grup adults. Aleshores fas que els executables perillosos pertanyin a aquest grup (se suposa que el propietari és root) i els assignes permisos 750. I finalment fas que els usuaris adults pertanyin al grup adults a banda dels que ja pertanyen. (adduser nom d'usuari adults) Orestes En/na juan perez ha escrit: El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. -- Juan Perez. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: asignar programes a grups d'usuaris
Subject: Re: asignar programes a grups d'usuaris El 03/04/06, Orestes Mas [EMAIL PROTECTED] ha escrit: Si utilitzes Access Control Lists (ACL), el sistema de fitxers ho ha de suportar. En el cas de EXT3 fins fa poc això era una característica addicional que NO estava activada per defecte. S'havia de recompilar el nucli. Si no ho tens actiu els programes que esmentes no et serviran de res. Tanmateix, ja fa temps que ho vaig mirar i no sé si ara ja ve per defecte. Jo no puc ser més precís perquè no ho utilitzo. Per estalviar-te maldecaps potser et convé crear-te un esquema senzillet de grups, com ara adults i nens. De fet, ara que hi penso només et cal el grup adults. Aleshores fas que els executables perillosos pertanyin a aquest grup (se suposa que el propietari és root) i els assignes permisos 750. I finalment fas que els usuaris adults pertanyin al grup adults a banda dels que ja pertanyen. (adduser nom d'usuari adults) Orestes Hola a tots : Moltes gràcies per respondre, i donar-me una pista per on buscar la solució. A veure si la xuleta us sembla correcta: Problema: Tenim N programes que no volem que ejecutem tots els usuaris perque són no adequats , etc. Els executables d'aquests programes estàn a: /usr/bin/p1 amb permís -rwxr-xr-x /usr/bin/p2 amb permís -rwxr-xr-x . . . /usr/bin/pN amb permís -rwxr-xr-x Els usuaris adults/pares/mestres següents si han de poder executar els programes: usuari1 usuari2 usuari3 Els usuaris nens/fills/alumnes següents no han de poder executar el programes: usuari4 usuari5 . . . usuariM Solució: Si volem emprar ACL's llistes de controld de usuaris comproven si el nucli té activades aquestes opcions amb la comanda següent des de consola. $ cat /boot/config* | grep _ACL Si està activat el suport al nucli veurem per ext3 el següent: CONFIG_EXT3_FS_POSIX_ACL=y CONFIG_JFS_POSIX_ACL=y CONFIG_FS_POSIX_ACL=y ara creem el grup adults amb la comanda # groupadd adults ara asignem els usuaris adults/pares/mestres al grups adults # adduser usuari1 adults # adduser usuari2 adults # adduser usuari3 adults ara donem permisos amb setfacl als programes que volem limitar per tal que el grup adults pugui entrar # setfacl -s g:adults:r-x /usr/bin/p1 # setfacl -s g:adults:r-x /usr/bin/p2 # setfacl -s g:adults:r-x /usr/bin/p3 . . . # setfacl -s g:adults:r-x /usr/bin/pN ara prohibim als altres usuaris executar els programes a restringir: # setfacl -s o:--- /usr/bin/p1 # setfacl -s o:--- /usr/bin/p2 . . . # setfacl -s o:--- /usr/bin/pN I ja està fet, si funciona ACL's ( és així com va setfacl ??? ) Si no tenim configurat el nucli per tal que ACL's funcioni , canviarem els grups dels programes perillosos amb: # chgrp adults /usr/bin/p1 # chgrp adults /usr/bin/p2 . . . # chgrp adults /usr/bin/pN ara canviem els permisos per tal que sols root i el grup adults puguen executar el programa perillós: # chmod 750 /usr/bin/p1 # chmod 750 /usr/bin/p2 . . . # chmod 750 /usr/bin/pN ara asignem els usuaris adults/pares/mestres al grup adults: # adduser usuari1 adults # adduser usuari2 adults # adduser usuari3 adults I ja està fet si no teniem el nucli adaptat pr emprar ACL's Si us sembla bé la xuleta i ningú em corregeix res la provaré demà, no m'atreveixo a tocar tants permisos si algú més expert no em diu que vaig ben encaminat. Gràcies a tots per posar-me sobre la pista. Joan. -- Juan Perez. -- Juan Perez.
Re: Fwd: asignar programes a grups d'usuaris
Segueixo sense entendre pq t'empenyes en utilitzar ACLs si el que vols no es res complicat que necessiti permisos nomes aplicables a la interseccio de mes de dos grups... El Mon, Apr 03, 2006 at 04:19:21PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots : Moltes gràcies per respondre, i donar-me una pista per on buscar la solució. A veure si la xuleta us sembla correcta: Problema: Tenim N programes que no volem que ejecutem tots els usuaris perque són no adequats , etc. Els executables d'aquests programes estàn a: /usr/bin/p1 amb permís -rwxr-xr-x /usr/bin/p2 amb permís -rwxr-xr-x . . . /usr/bin/pN amb permís -rwxr-xr-x Els usuaris adults/pares/mestres següents si han de poder executar els programes: usuari1 usuari2 usuari3 Els usuaris nens/fills/alumnes següents no han de poder executar el programes: usuari4 usuari5 . . . usuariM chmod 0750 /usr/bin/p[1-N] chgrp adults /usr/bin/p[1-N] adduser usuari1 adults ... adduser usuari3 adults es que no et serveix? aixo nomes utilitza els conceptes basics que hi ha sobre els permisos, cap virgueria apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: asignar programes a grups d'usuaris
2006/4/3, Lluis [EMAIL PROTECTED]: Segueixo sense entendre pq t'empenyes en utilitzar ACLs si el que vols no es res complicat que necessiti permisos nomes aplicables a la interseccio de mes de dos grups... El Mon, Apr 03, 2006 at 04:19:21PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots : Moltes gràcies per respondre, i donar-me una pista per on buscar la solució. A veure si la xuleta us sembla correcta: Problema: Tenim N programes que no volem que ejecutem tots els usuaris perque són no adequats , etc. Els executables d'aquests programes estàn a: /usr/bin/p1 amb permís -rwxr-xr-x /usr/bin/p2 amb permís -rwxr-xr-x . . . /usr/bin/pN amb permís -rwxr-xr-x Els usuaris adults/pares/mestres següents si han de poder executar els programes: usuari1 usuari2 usuari3 Els usuaris nens/fills/alumnes següents no han de poder executar el programes: usuari4 usuari5 . . . usuariM chmod 0750 /usr/bin/p[1-N] chgrp adults /usr/bin/p[1-N] adduser usuari1 adults ... adduser usuari3 adults es que no et serveix? aixo nomes utilitza els conceptes basics que hi ha sobre els permisos, cap virgueria apa! Tens tota la raó. És molt més senzill. Joan. -- Juan Perez.
asignar programes a grups d'usuaris
Hola a tots:Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? Atentament, Joan.-- Juan Perez.
Re: asignar programes a grups d'usuaris
El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth Listening: Dimmu Borgir (Enthrone Darkness Triumphant) - 09. Prudence's Fall -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: asignar programes a grups d'usuaris
El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. -- Juan Perez.
Re: asignar programes a grups d'usuaris
El Sun, Apr 02, 2006 at 04:55:05PM +0200, juan perez ens deleità amb les següents paraules: El 02/04/06, Lluis [EMAIL PROTECTED] ha escrit: El Sun, Apr 02, 2006 at 02:54:36PM +0200, juan perez ens deleità amb les següents paraules: Hola a tots: Tinc un ordinador amb debian sarge on hi han instal·lats programes infantils i altres d'adults ( de sang i fetge ) , voldria saber com puc asignar uns programes als usuaris adults per tal que els usuaris menors no puguin executar-los. Hi ha varis usuaris adults , menors i programes. Com puc fer això de la forma més senzilla posible ? Algú sap com fer això ? per aixo estan els permisos doncs crees un grup per a cada tipus d'usuari, i canvies el grup dels executables que vols segons quin grup vols que els pugui utilitzar, aleshores dones permisos d'execucio per a 'owner' i 'group' i treus els de 'other' si algun executable pot pertanyer a mes d'un grup, aleshores ja es complica la cosa, i tens dues solucions: - utilitzant un grup per a cada possible combinacio de pertinenc,a als grups: grups: a , b combinacions: !a_!b , !a_b , a_!b , a_b - utilitzant ACLs al sistema de fitxers, que permeten fer aixo de manera menys retorc,ada apa! Hola lluis : Anem amb calma , he buscat amb el google acls i debian i he trobat dues pàgines interesants: http://www.ac-creteil.fr/reseaux/systemes/linux/les-acls.html http://erick.bullier.org/pub/real_perso/acl_POSIX/ Estic llegint-ho ,i per veure com asigne els programes ( no fitxers de text ) X i Z als usuaris A i B, i no acabe de veure com funciona setfacl . El dubte és aplique setfacl al binari executable del programa en /usr/bin/A ? Com ? M'estic fent un lio. Atentament, Joan. a veure, com ja t'he dit, hi ha dues solucions per controlar els permisos dels fitxers per primer: saps com funcionen els permisos? si no saps com funcionen els permisos dels fitxers, et recomano que miris algun document que ho expliqui (ara mateix no hi caic en cap que recordi) un cop fet aixo, crec que veuras de forma prou evident com fer el que proposes amb la primera de les solucions que et proposava: cada fitxer que vulguis tenir controlat el poses en el grup que vulguis que hi pugui tenir acces del tipus que hagis decidit (es per aixo important que sapigues com funcionen els permisos als SOs tipus UNIX, per saber quins permisos hi ha i pq has de fer els canvis que et vaig dir) si la politica de permisos que vols aplicar es una mica complicada (que ho pugui utilitzar nomes qui pertanyi al grup A o al grup B, pero a la resta de grups, etc), doncs hauras d'utilitzar ACLs, que NO se com funcionen aixi doncs, anem per ordre :) apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth Listening: Meshuggah (Nothing) - 04. Closed Eyes Visual -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
