Guest účet v Linuxu
Zdravím,
jedu na Debian Etch. Potřeboval bych vytvořit jakýsi guest účet, prostě účet, který nemá skoro žádná práva, může přistupovat jen do jeho homu. Jde to nějak jednoduše udělat? Tedy, abych nemusel nějak složitě nastavovat práva, atd.
Dík, Ondra
Prikazova radka nebo grafika? V okamziku kdy je na souboru/slozce uvedene read pro others, tak nezabranis tomu, aby byl kymkoli prohlednut.
Pokial viem nie. Musis spravit klasicky uzivatelsky ucet, trebars mu vytvorit specialnu grupu a zatvorit ho do jailu v jeho homedire. Idealne je ked by bol na oddiele disku s nastavenim no exec.
Komandlajna
Myslel jsem si, jestli by třeba nešel nějak hnedka po přihlášení chrootovat, ale zas by neměl potřebný binárky, atd. O tom jailu si ještě přečtu.
Napadlo mě ještě, jestli nejsem příliš paranoidní. Stačí pro zabezpečení jenom dobře nastavit práva? Je něco zničitelnýho z obyčejnýho uživatele, když tam, kde si nejsem jistej, nechám práva defaultně?
Systemove veci nejsou poskoditelne ani soubory ostatnich uzivatelu, pokud budou prava spravne nastavena. Pokud vytvoris uzivatele, ktery bude mit solo svoji skupinu, tak k ostatnim souborum bude pristupovat pouze jak jim dovoli parametr "others". A u systemovych souboru, pokud je vubec otevre, tak bude mit pouze pristup pro cteni. Jakekoli poskozeni je vyloucene.
Ok, tak potom se na to vykvajznu
. Btw, ten jail je zajímavej, nevypadá to nějak zvlášť složitě, ale skutečně mi vlastně stačí běžněj stav 
.
jail se používá ke dvěma věcem:
a) démoni, případě jejich napadení, jsou zamčeni ve svém diru a nemůžou ven
b) uživatelé nevidí konfigurační soubory např. v /etc (což může být dobré kvůli bezpečnosti)
Jail na jednoho uzivatele, ktery mam mit ovsem pristupne programy neni, narozdil od jailu na deamone, zadna legrace.
to není. Já bych spíš raději virtualizoval.. ale používá/používalo se to.