Ciao a tutti! Ho una lacuna abbastanza grave su linux che non riesco a colmare. L'altro giorno mi sono ritrovato a dover creare un nuovo utente sul server, il problema è che deve avere dei permessi restrittivi, in modo che faccia solo quello che voglio io. Non sapevo come fare, pensavo: ma tanto se cambio i permessi lui può sempre modificarseli con sudo! Ma cercando ho capito che basta toglierlo da gruppo sudo per non dargli il permesso all'esecuzione di quel comando! E qui è nato il mio dubbio: posso creare un gruppo ad-hoc ed impostare quali file può leggere, su quali può scrivere e quali programmi può eseguire? In sostanza non riesco a capire come fare qualcosa di customizzato. Mi piacerebbe capire come gestire i permessi per ogni utente. Grazie a tutti! |
Hai dato una lettura alla guida sui permessi? Inoltre, se vuoi un controllo ancora più fine su cosa un singolo utente può e non può leggere/scrivere/eseguire, puoi sempre utilizzare l'ACL (Access Control List), che permette un controllo davvero granulare dei permessi. Ciao, ho già letto la guida sui permessi e non mi è stata molto d'aiuto, l'ACL invece non l'ho mai usato ma preferivo capire questa cosa. Se dovessi creare un gruppo di utenti che può avere solo i permessi per scrivere e leggere (ed eseguire) su un determinato numero di cartelle, cosa faresti? Come imposteresti il gruppo? C'è un modo per dire che quel gruppo non può eseguire il comando sudo? Nel dettaglio non mi è troppo chiaro cosa vuoi fare, ma se per esempio io volessi creare un gruppo di utenti (ad esempio
poi creo gli utenti che fanno farte di quel gruppo
a questo punto questi utenti hanno le loro home, sottocartelle di Non possono fare nulla al di fuori del modificare files nella loro home, ad esempio non possono usare Per vedere i tuoi gruppi puoi dare
che sul mio utente ha output
per vedere i gruppi di un altro utente invece
che ha output
È più chiaro? :) Si, fino a qui mi era chiaro. Ma in questo modo gli utenti del gruppo pippo possono utilizzare sudo ed accedere ad ogni file di sistema. Io vorrei modificare i permessi di tutti gli utenti all'interno del gruppo in modo che non possano eseguire sudo e che non possano accedere e/o modificare alcun file di sistema. Supponiamo che pippo sia un team di sviluppatori web. Vorrei dare accesso solo alla cartella /var/www. Come faccio a porre questo limite? Grazie mille dell'aiuto che mi stai dando, spero di essermi spiegato meglio. Mi sono dimenticato: ovviamente possono anche fare altra roba, che dipende dai proprietari e dal permessi dei singoli file. Ad esempio, possono leggere i file con proprietario Si scusa, ho commentato senza aver visto il tuo secondo commento. Ora si è molto più chiaro. Praticamente se io creo un utente in un determinato gruppo e'come se avesse permessi solo nella sua home giusto? Oppure ancora possono leggere i file con proprietario qualsiasi e permessi del tipo @AndreaRossi non possono accedere a In generale senza specificare il gruppo, l'utente viene creato senza possibilità di usare Mi hai chiarito moltissimo le idee, grazie mille :) Ora mi chiarisco le idee leggendo un pò di guide su adduser. Grazie davvero molto! Prego, alla prossima! :) E se ti soddisfa, ricordati di accettare la risposta ;)
5 su 10
mostra altri 5 commenti
|
Segui questa domanda
Via email:Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui
Via RSS:Basi di markdown
- *corsivo* o __corsivo__
- **grassetto** o __grassetto__
- collegamento:[testo](http://url.com/ "titolo")
- immagine?
- elenco numerato: 1. Foo 2. Bar
- per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
- è supportato anche semplice HTML
Tag:
domanda posta: 30 Jul '16, 01:47
domanda visualizzata: 3,810 volte
ultimo aggiornamento: 30 Jul '16, 12:20