Saludos a todos: Cómo se hace para que los usuarios de un equipo linux no puedan ver más alla de su carpeta asignada como home de usuario? Si un usuario xyz tiene asignada la carpeta /home/xyz/ este puede de todas maneras revisar archivos de otros como /home/abc/ y /home /bin /etc. Como hacer que esto no sea posible? Gracias. J. Alfonso. ______________________________________________ Renovamos el Correo Yahoo!: ¡100 MB GRATIS! Nuevos servicios, más seguridad http://correo.yahoo.es
Cómo se hace para que los usuarios de un equipo linux no puedan ver más alla de su carpeta asignada como home de usuario? Si un usuario xyz tiene asignada la carpeta /home/xyz/ este puede de todas maneras revisar archivos de otros como /home/abc/ y /home /bin /etc. Como hacer que esto no sea posible?
Justamente Linux es muy flexible en todo lo que es permisos de usuarios. Vos podes hacer que un usuario pueda ver todo, algunas cosas o nada segun te convenga. Si vos no queres que un usuario vea el home de otro usuario sólo le debes cambiar los privilegios recursivamente del home de dicho usuario con la instrucion chmod (man chmod) Con el tema de los permisos en /bin /etc, por defecto en esos directorio los usuarios regulares tienen permisos de lectura y ejecución, cambiar los permisos en esos directorios te puede ocacionar que algunos programas no funciones correctamente para algunos usuarios. De todas formas con los permisos establecidos por defectos, un usuario regular no puede hacer daño al sistema.
Hechate un clavado a chmod --help Y lee un poco acerca de los permisos que existen: Generalmente son 3 Usuario, Grupo y Otros Ahi tu puedes decir si un usario tiene permiso de entrar a un grupo o no. Atte Navigate Interatos J. Alfonso wrote:
Saludos a todos:
Cómo se hace para que los usuarios de un equipo linux no puedan ver más alla de su carpeta asignada como home de usuario? Si un usuario xyz tiene asignada la carpeta /home/xyz/ este puede de todas maneras revisar archivos de otros como /home/abc/ y /home /bin /etc. Como hacer que esto no sea posible?
Gracias.
J. Alfonso.
--- [This E-mail scanned for viruses]
El 2004-08-31 a las 21:11 +0200, J. Alfonso escribió:
To: ayuda-linux
, GNU-Linux , linuxfacil , sos_linux , suse-linux-s , usb-linux Subject: [suse-linux-s] (*) Administaciòn de Usuarios.
Con tamaño crosspost, ganas me dan de no responder... que lo hagan "ellos".
Cómo se hace para que los usuarios de un equipo linux no puedan ver más alla de su carpeta asignada como home de usuario? Si un usuario xyz tiene asignada la carpeta /home/xyz/ este puede de todas maneras revisar archivos de otros como /home/abc/
Eso es responsabilidad del usuario abc. Simplemente tiene que quitarle los atributos de lectura y ejecución al directorio.
y /home
No es posible ni necesario.
/bin
No es posible, no podrá ejecutar ni un simple 'ls'.
/etc.
No es posible, porque los programas no podrán acceder a sus configuraciones globales.
Como hacer que esto no sea posible?
Si quieres restringir al usuario, puedes cambiarle la shell a 'rbash'. Pero entonces no podrá ni crear subdirectorios en su propia casa. -- Saludos Carlos Robinson
participants (4)
-
Carlos E. R.
-
J. Alfonso
-
Sebastian Ferro
-
Soporte Técnico de Interatos