[CentOS] user met limit rechten - Linux en overige clients

dinsdag 15 juni 2010 01:01

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb een uitdaging hier waar ik niet weet hoe ik daar mee dien te starten. Waarschijnlijk is het een hele eenvoudige. Ik weet wel wat van rechten en zo af en wil een user creëren die alleen maar zijn eigen directory mag bekijken. Hierin komen bijvoorbeeld rapportages die hij mag inzien en hij mag de machine herstarten.

Hoe doe je zo iets? Limit je het systeem zo dat deze gebruiker van alles wordt uitgesloten, of limit je juist alles van de gebruiker.

Alvast heel erg bedankt.

dinsdag 15 juni 2010 02:49

Acties:

0 Henk 'm!

d1ng

Door gebruik te maken van bv. sudo kun je vrij gemakkelijk instellen welke gebruiker iets mag doen waar je normaal root rechten voor nodig hebt. In dit geval stel je dan in dat deze gebruiker gebruik mag maken van '/sbin/reboot'.

Het probleem als je iemand in zijn home dir gevangen zet is dat hij dan ook geen toegang heeft tot de commando's in /bin en /sbin enzo(en dus ook geen /sbin/reboot). Als je wilt bereiken dat hij niet in de home-mappen van andere users mag kijken dan kan je denk ik beter de rechten op alle home mappen op zo'n manier aanpassen dat alleen de map-eigenaar zelf erin kan en verder niemand (behalve root uiteraard)

dinsdag 15 juni 2010 16:14

Acties:

0 Henk 'm!

gepebril

Topicstarter

Dank voor je hulp.

Ik vond vannacht nog een interessante optie via rbash. M.a.w. er blijk al iets speciaal hiervoor gemaakt te zijn.
Zie hier http://blog.bodhizazen.ne...strict-access-with-rbash/