Ubuntu: proteggere una cartella e i contenuti?

0

Supponendo che il radice l'utente è praticamente fuori dai limiti, come si fa per proteggere una cartella & amp; il suo contenuto in modo che la visualizzazione e amp; usandolo o qualcosa in esso è negato?

per esempio. 

ls

non mostrerebbe la cartella se non fossi già root & amp; 

cd secret_folder

è negato.

Sto cercando di costruire un ambiente che consenta agli utenti (non a root) di farlo apt-get, ecc. ma crea questa cartella & amp; operazioni di root off limits.

Qualche conoscenza sui temi?

ubuntu  permissions  root 
Ross The Boss
fonte

Risposte:

0

è possibile utilizzare sudo per consentire agli utenti di utilizzare apt-get, ma se la cartella è di proprietà di root e impostata su 700 e gli utenti non sono nel gruppo wheel, non dovrebbero poter accedere in alcun modo.

visudo puoi esplicitamente concedere il comando

/ Usr / bin / apt-get

agli utenti) o gruppi) 

userA ALL=(ALL) /usr/bin/apt-get

o 

%groupA ALL=(ALL) /usr/bin/apt-get

allora, questo è tutto ciò di cui hai bisogno: 

chmod 700 secret_folder; chown root:root secret_foler
johnshen64
fonte
Wow, risposta rapida e amp; assolutamente quello che stavo cercando!
Ross The Boss
0

È possibile interrompere l'accesso a una cartella cancellando il permesso di esecuzione, ma questo non lo nasconde. Per nasconderlo dovresti racchiudere in un'altra cartella inaccessibile, chiamata qualcosa di innocuo /.system.

Collegato come radice eseguire le seguenti operazioni:- 

mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system

Se ci si assicura apt-get è di proprietà di radice e fai:- 

chmod a+s `which apt-get`

Ciò fornisce agli utenti l'accesso come root durante l'esecuzione apt-get senza bisogno di dare loro accesso sudo.

AFH
fonte
Se si concede a tutti l'accesso come root durante l'esecuzione di apt-get, cosa impedisce loro di ottenere un programma che modifica i permessi su quella cartella ...?
Ross The Boss
Qualsiasi programma del genere funzionerebbe solo se avesse rotto il sistema di sicurezza, e non me lo sarei aspettato apt-get per avere un tale programma disponibile, e non sono sicuro che sia possibile anche senza scomporre la password di root.
AFH
Questa soluzione darà E: Unable to write to /var/cache/apt/ E: The package lists or status file could not be parsed or opened. anche se ... non sono sicuro del perché.
Ross The Boss
Mi dispiace per quello Ho verificato che l'ID utente impostato funzioni con un editor e che potessi modificare i file nelle directory principali ed eseguire comandi che richiedono i privilegi di root. Potrei correre sh e ottenere i privilegi di root, ma in esecuzione bash mi ha dato i privilegi di proprietario originale. Posso solo supporlo apt-get chiama gli script di bash per fare un po 'del suo lavoro.
AFH
0

Ok, nessuna delle due soluzioni è completamente corretta. Ma ... per riferimento futuro dove è ciò che funziona e amp; perché: 

sudo visudo

# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get

la mia esperienza è stata che se lo fai con le altre combo di (TUTTI), altri file sembrano bloccati

Cartella segreta 

su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder

Risultato finale :

.some_other_folder / secret_folder

questo funziona perché ls non mostrerà nemmeno .some_other_folder, ma anche se usano qualcosa del genere ls -las , cd .some_other_folder è negato.

Spero che aiuti qualcuno.

Ross The Boss
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.