Видение каталогов [SOLVED]
danvach 18 января, 2010 - 11:11
Здравствуйте.
Не подскажете, есть ли возможность завести пользователя с правами root но только что бы он видел только определенные каталоги и имел только в них все права, а остальные он или просто не видел или не мог бы в них попасть?
»
- Для комментирования войдите или зарегистрируйтесь
в нужные моменты закрывайте
в нужные моменты закрывайте пользователю глаза и бейте по рукам линейкой ;)
P.S. автор, учите матчасть! незнание таких элементарных основ - стыд!
Мда... ответ точен но
Мда... ответ точен но абсолютно бесполезен.
Не хотите отвечать или не можете просто проигнорируйте... здесь задан конкретный вопрос...
Про "Учите матчасть" знаю... учу... но опыт нужен "здесь" и "сейчас" и не теоретический а практический, для того и существуют форумы.
1. "рута, но не рута" создать
1. "рута, но не рута" создать нереально, т.к. рут может все...
2. если надо ограничить где-то рута, то засуньте его в chroot в нужном каталоге, предварительно сделав ему там необходимое окружение ;) но помните, что рут, если очень захочет, всё равно сможет оттуда убежать ;)
3. прочитать и освоить матчасть и правильно поставить себе задачу будет гораздо быстрее и полезнее ;) читать там пару страниц в любой книге по *nix.
P.S. Советую почитать Эви Немет "Руководство администратора Linux".
вот уже ответ специалиста а
вот уже ответ специалиста а не "мальчика"... ясно... спасибо за ответ, тут как раз я хотел узнать возможно ли для пользователя с правами root ограничить "пространство"
одно дело говорить о пользе чтения манов и книг а другое дать практический ответ, которое можно "пощупать" или понять прямолинейно...
.
С такими поползновениями в Вам в Window$.
:wq
--
Live free or die
Цитата: С такими
o_0 воистину неисповедимы мозги людей...
как к такому умозаключению пришли? логику если можно... откуда начали так рассуждать? ну и к какому ответу сие умозаключение привело я вижу...
.
Это следует из вопроса: как бы ограничить права доступа суперпользователя (Администратор, root).
:wq
--
Live free or die
Anarchist
Проследите за веткой... я не ставил такого вопроса "...как бы ограничить права доступа суперпользователя (Администратор, root)..."
Вы что то себе придумали...
.
Можно (в смысле: я разрешаю) ограничиться sag'ом
:wq
--
Live free or die
Anarchist написал(а): Можно
это прекрасно!... для тех, кто знает английский ;)
Знание матчасти необходимо
Знание матчасти необходимо даже для постановки вопроса.
Вариантов два:
1) Запуск определенного набора программ с правами рута/ правка определенных файлов - вполне может справится настроенный sudo.
2) Доступ к закрытым для простого смертного разделам информации/устройствам - либо корректное добавление пользователя в соответсвующие группы и назначение прав на файлы, либо тоже самое но с использованием acl (более гибкий вариант). При монтировании системы могут потребоваться дополнительные опции для включения acl.
Вопрос простой. Что именно у вас не получается?
Вот тоже, пример хорошего
Вот тоже, пример хорошего ответа... чувствуется за этим постом опыт и специализацию... спасибо... я разобрался в вопросе...
и3) Закрыть доступ простому
и
3) Закрыть доступ простому смертному IT персомалу ( админам,рутам и прочим) к болeзненно-важной информации =)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
danvach написал(а): ... для
Кто это Вам такое сказал? Поди сами придумали... Форумы не созданы для разжёвывания-пережёвывания ЭЛЕМЕНТАРНЫХ вещей. И не надо поучать людей, как и чем Вам помогать... Здесь люди умеют сами разбираться.
_________________________________________________________
Прежде чем задать вопрос, подумай, сможешь ли ты понять ответ.
Цитата: Кто это Вам такое
Никто мне ничего не говорил. И ничего я не придумал, и я не просил мне что то разжевать, я спрашивал просто О ВОЗМОЖНОСТИ, ИМЕЕТСЯ ИЛИ НЕТ, не более того, я никого не поучаю, а если вам так кажется, то что ж, я здесь бессилен, ибо я не врач.
danvach написал(а): я здесь
слава богу!!! а то было бы как здесь
Цитата: слава богу!!! а то
Именно, не "врачи" а советуют... и даже некоторым КАЖЕТСЯ =)