D wrote:
> Tjaa, jeg har en anden bruger på min maskine og jeg vil gerne gøre det
> således, at han kun har adgang til sit eget (SSH/SCP) home-dir og ikke
> resten af serveren. Men hvis du kender en nemmere måde, så sig endelig til.
I langt de fleste tilfælde er der ingen grund til at begrænse brugere på
den måde - bruger A kan ikke læse bruger Bs data, medmindre bruger B
tillader det og det er begrænset hvad der kan ske ved at tillade
læseadgang til f.eks. "/bin/ls".
Hvis du tror at den anden bruger vil forsøge at gøre noget du ikke
ønsker, så lad være med at give ham adgang til dit system.
Hvis du ønsker at begrænse skaden en angriber kan gøre hvis hun er i
stand til at logge ind som den anden bruger, så kig på 'restricted
shell' i man-siden til din shell, eller chrootssh:
http://chrootssh.sourceforge.net/
Men hvis du ikke kender dit system godt nok til selv at kunne finde,
læse og forstå materialet, vil jeg tro at du blot gør livet sværere for
dig selv. Ting går i stykker af at blive pakket ind i begræsninger.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed:
http://sikkerhed-faq.dk