Cum să împiedici utilizatorul Linux să mai poată lista directoarele altor utilizatori

Mick8695

18.06.2023, 17:09

Construiesc o soluție sFTP, dar nu pot opri group1user să vadă sau să enumere mai exact directoarele group2user. L-am configurat astfel încât group1user să nu poată intra de fapt în directoarele group2user, dar să poată vedea numele directorului atunci când se conectează prin FileZilla.

Structura fișierului =

         /upload/group1Directory

         /upload/group2Directory

dave este proprietarul și poate vedea și introduce atât group1Directory, cât și group2Directory

Permisiunile actuale arată astfel

rwxr-xr-x. 4 root root 46 Feb 17 09:55 încărcare

drwxr-x---. 2 dave grup1 60 17 feb 11:09 grup1Director
drwxr-x---. 2 dave group2 61 Feb 17 11:09 group2Directory

sshd_config arată așa

Potriviți utilizatorul dave
        ForceCommand intern-sftp -u 0002
        #PasswordAuthentication da
        ChrootDirectory /încărcare
        PermisTunnel nr
        AllowAgentForwarding da
        AllowTcpForwarding da
        X11 Redirecționare da
        PubkeyAuthentication da

Potriviți User group1user
        ForceCommand intern-sftp -u 0002
        #PasswordAuthentication da
        ChrootDirectory /încărcare
        PermisTunnel nr
        AllowAgentForwarding da
        AllowTcpForwarding da
        X11 Redirecționare da
        PubkeyAuthentication da

Potriviți User group2user
        ForceCommand intern-sftp -u 0002
        #PasswordAuthentication da
        ChrootDirectory /încărcare
        PermisTunnel nr
        AllowAgentForwarding da
        AllowTcpForwarding da
        X11 Redirecționare da
        PubkeyAuthentication da

Aveți idee despre cum pot ascunde directorul group2user de group1user?... și viceversa? Orice ajutor primit foarte recunoscător

0 + 0

sftp

pa4080

18.06.2023, 17:31

Nu este posibil să `ChrootDirectory /upload/group1Directory` și, respectiv, `ChrootDirectory /upload/group2Directory`? De asemenea, `dave` ar putea fi membru al ambelor grupuri, iar directoarele ar putea avea [setgid](https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/) bit activat: `chmod g=rws group1Directory/ group2Directory/`.

Răspunde

Jeff

18.06.2023, 17:36

Doriți ca ei să nu vadă deloc niciun director sau să le poată accesa pe ale lor? Oricum, iată o întrebare similară care ar putea avea o perspectivă. https://superuser.com/questions/161187/how-can-i-prevent-other-users-from-seeing-the-contents-of-my-home-directory

Răspunde

pa4080

18.06.2023, 17:39

De asemenea, [`Match Group`](https://unix.stackexchange.com/a/137430/201297) poate fi o modalitate mai flexibilă de a defini chroot.

Răspunde

Ray

18.06.2023, 17:47

Membrii unui grup nu pot intra în directorul celuilalt grup. Dar nu vrei să vadă deloc numele directorului? Există un motiv pentru asta? Poate poți explica de ce vrei să faci asta, deoarece majoritatea oamenilor nu se deranjează atâta timp cât nu pot intra. Poate că va fi mai ușor pentru cineva să te ajute?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to stop linux user even being able to list other user's directories

TH: วิธีหยุดผู้ใช้ linux แม้จะสามารถแสดงรายการไดเร็กทอรีของผู้ใช้รายอื่นได้

RO: Cum să împiedici utilizatorul Linux să mai poată lista directoarele altor utilizatori

RU: Как запретить пользователю Linux даже перечислять каталоги других пользователей

VI: Làm cách nào để ngăn người dùng linux thậm chí có thể liệt kê các thư mục của người dùng khác

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.