Puncte:0

Împiedicați utilizatorul să vadă lista cu directorul de acasă al celuilalt utilizator

drapel bm

Vreau să împiedic un utilizator să vadă o listă cu directorul principal (alți utilizatori). În mod implicit, un utilizator nu poate accesa directorul de acasă al altui utilizator, dar poate găsi directorul de acasă al altui utilizator, ca mai jos:

[opc@instance-20210712-0826 home]$ cd /home
[opc@instance-20210712-0826 acasă]$ ls -lh
total 8.0K
drwx------. 10 opc opc 4.0K 14 noiembrie 22:52 opc
drwx------. 2 alt utilizator alt utilizator 62 Nov 28 18:19 alt utilizator
drwx------. 3 yaskur yaskur 4.0K 28 nov 01:45 yaskur

Într-un alt mod, un utilizator poate vedea o listă cu alți utilizatori (pe baza directorului de acasă). Vreau să o previn. Este similar cu WHM/cPanel, dacă m-am autentificat ca utilizator, nu pot vedea directorul de acasă al altor utilizatori:

[myuser@sng128 ~]$ cd /home
[myuser@sng128 home]$ ls -l
total 4
drwx--x--x 25 utilizatorul meu utilizatorul meu 4096 28 noiembrie 08:27 utilizatorul meu

Folosesc Oracle Linux, care este similar cu CentOS sau Rocky Linux.

Paul avatar
drapel cn
O modalitate este de a folosi `ChrootDirectory` în `sshd_config`.
drapel pl
cPanel folosește [„VirtFS Jaled Shell”](https://docs.cpanel.net/knowledge-base/accounts/virtfs-jailed-shell/) pentru a prezenta utilizatorului un sistem de fișiere virtual „fals”. Arată ca propria lor implementare personalizată, dar probabil că ați putea face ceva similar.
Puncte:4
drapel cn

Permisiunile restrictive ale fișierelor nu împiedică un utilizator să enumere alți utilizatori și directoarele lor de acasă. getent passwd din glibc va lista utilizatorii, inclusiv directoarele lor de acasă. Subiacentul getpwent() funcția poate fi apelată și de un program.

Pentru a preveni complet orice utilizator să listeze directoarele de acasă ale altor utilizatori, izolați utilizatorul. Ca și în, dă-le propriul recipient. Deși „container” ar putea fi implementat în mai multe moduri: VM hardware, VM software (User Mode Linux), OpenVZ, chroot, containere podman sau spații de nume de izolare pentru utilizator Linux și PID în general.

drapel bm
Am nevoie de o soluție fără VM, la fel ca WHM/cPanel. poate că folosește chroot? vreo referinta despre asta? Am găsit doar https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes, dar trebuie setat chown ca root la home dir, care este diferit de WHM/cPanel a făcut-o.
Paul avatar
drapel cn
La asta m-am referit cu [`ChrootDirectory`](https://man.openbsd.org/sshd_config#ChrootDirectory) în `sshd_config`. Dacă singurul lucru care funcționează pentru tine este WHM/cPanel, atunci folosește WHM/cPanel, altfel probabil vei face compromisuri undeva, cumva. (Și rețineți că proprietatea „rădăcină” se aplică numai directorului „chroot”, nu subdirectoarelor.)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.