Dodanie nowego użytkownika na VPS

Zombie

vps, zarządzanie

kubus

Siemano, dziś przyszedłem z pytaniem i z problemem, jak kto woli. Chcę koledze zrobić konto, takie by mógłby tylko chodzić po swoim katalogu " ~ " np. /home/test I chciałbym, że jak wejdzie na np /root to wyskoczy mu "Permissions denied" z ftp (proftpd, sobie poradziłem, ale z konsolą nie.

LinGruby Pionier

@kubus

adduser

np: adduser test

passwd

np: passwd test

wszystko jak nie masz nic pomieszane z uprawnieniami to do twojego katalogu /home/twój też nie wejdzie bo do /root na pewno ;-)

kubus

Nic nie grzebałem i może. :)

DBanaszewski α-tester v3

Niestety, użytkownik np. o nazwie andrzej nie wejdzie do folderu użytkownika maciej, bo nie ma uprawnień ;) Możesz je pozmieniać za pomocą paru komend ;) Jeżeli zmieniałeś to być może, że osoba np. maciej wejdzie do andrzej ;)

kubus

a coś mi się po głowie przechodzi czytałem na necie i trzeba było coś z /usr/sbin/nologin czy coś takiego.

DBanaszewski α-tester v3

Co do folderu root możesz zastosować tą komendę: chmod 700 /root - tą komendę użyj na koncie root'a. Wtedy zwykły użytkownik nie wejdzie do folderu i zostanie wyrzucony komunikatem ;)

281x500

kubus

ale to i tak normalny uzytkownik bedzie chyba mogl zmienic chmod

DBanaszewski α-tester v3

Zwykły nie może, bo nie ma upawnień ;) Chyba, że użyje sudo

kubus

sudo: nie udało się wykonać stat na /etc/sudoers: Permission denied sudo: nie znaleziono poprawnych źródeł sudoers, zakończenie sudo: unable to initialize policy plugin

hmmmmmmmm

DBanaszewski α-tester v3

Co dokładnie zrobiłeś? Zablokowałeś dostęp do folderu root ? Bo mi normalnie działa po zablokowaniu :/

kubus

Nie właśnie nie wiem, chyba coś mi się pomieszało, wpisalem komende chmod 700 / i teraz w ogole nie moge prawie zadnej komendy, ale sobie narobilem

DBanaszewski α-tester v3

No to się zgadza :/ Zablokowałeś wszystko :/ Spróbuj wpisać tą komende chmod 777 / - wykonaj na root.

kubus

działa, dzięki, miałem już robić reinstalla. uff

Nieznajomy11 Moderator forum.lvlup.pro

yyy,

chmod 777 / niszczy połowę systemu włącznie z ssh, nie zalogujesz się już drugi raz. (mój przykład testów z debian 7).

DBanaszewski α-tester v3

Daje to uprawnienia wszystkim, do wszystkiego ;) Nie pamiętam komend dokładnie 😃

PS. polecam stronę http://chmod.pl

kubus

działać, działa, zobaczymy dalej. I tak kopia zapasowa sie robi co 12h na innego vps, więc nawet jeśli, to nic się takiego nie stanie.

Nieznajomy11 Moderator forum.lvlup.pro

To poważne zaniedbanie bezpieczeństwa, odblokowane wszystko wszystkim. W przyszłości prawdopodobnie pojawi się niejeden błąd z tym związany.

Chociaż, właściwie to chmod -R 777 / jest dopiero aż tak grozne.

kubus

Nikt mi się nie włamie, wszystko zabezpieczone, nikt nie ma do roota dostępu prócz mnie.

DBanaszewski α-tester v3

Jeżeli miał reinstalować system to co miałem podać?

Rekonpensata ode mnie: chmod 774 /

Właściciel będzie mógł odczytywać, zapisywać i wykonywać ten plik. Wybrana grupa będzie mogła odczytywać, zapisywać i wykonywać ten plik. Wszyscy będą mogli odczytywać ten plik.

Nieznajomy11 Moderator forum.lvlup.pro

DBanaszewski:

chmod 774 /

przecie to jest ścieżka która wpływa na to wszystko: 108x378

jeśli to miał być przykład, to nie powinieneś dawać tam takich rzeczy tylko np. /sciezka/do/pliku, żeby nikt sobie całego systemu nie zepsuł potem.

DBanaszewski α-tester v3

Zgadza się - kolega edytował sobie / to należy przywrócić jak było ;)

kubus

dobra, reinstall zrobiłem, wszystko ok z tymi użytkownikami, dzięki.