Permissões de Pasta

rodrigo286 · 24 de Julho de 2011, 12:53

Bom, o swiftpanel por padrão cria um usuario e senha para o servidor poder ser modificado com envios de mapas e tals, até ai tudo bem voce acessa la sua conta vai dar em sua Home, por exemplo:

/cstrike e dentro dela
/maps
/sound
/materials
...

Mas o problema é que se o cara ir subindo os diretorios ele vai acessando outras pastas e assim vai imagina da cstrike ele sobe uma vai para a orangebox depois sobe pega a gamefiles la vai ter
pasta de outros usuarios que ele tambem pode entrar, eu gostaria de setara home dele e fazer com que ele não posso subir para outros diretorios que fique somente no home, pode ate criar pastas novas ou entrar nas que tem dentro da home, mas fora da home ele não tem acesso.

Alguem sabe como posso fazer isso?

Muito obrigado agradeço desde já.

zekkerj · 24 de Julho de 2011, 16:29

O comportamento normal do Linux é esse --- o usuário só pode criar arquivos e pastas em seu próprio Home. Pra que ele possa criar arquivos/diretórios em outras pastas, você tem que autorizar isso, mudando as permissões das pastas onde ele pode gravar.

Mas veja só, se eu entendi direito, você está trabalhando com um sistema específico, que tem seu próprio sistema de pastas e de acesso, então é provável que não estejamos falando da pasta Home do usuário (/home/usuario). Seria o caso de procurar o suporte técnico do desenvolvedor do sistema que está usando.

rodrigo286 · 24 de Julho de 2011, 20:05

Veja, o swiftpanel cria uma conta usuario com proftpd e cria um home pra ele por exemplo:

User srv1
sua home é a pasta B

User srv2
Sua home é a pasta C

User srv3
Sua home é a pasta D
...
User srv5
Sua home é a pasta F
...
...

Todos estes usuarios estão na pasta HOME que eu poderia chamar de pasta A

O srv1 , se ele sobe um diretorio ele vai estar na pasta HOME(A) e la vai ver a pasta C, D, E, F, G... que são de outros usuarios, eu gostaria de impedir e deixar ele acessar somente a dele, isso tudo com o sistema de usuarios do ubuntu pois ele usa o sistema de usuarios do mesmo.

Abraço.

zekkerj · 24 de Julho de 2011, 20:21

Se a pasta A não tiver permissão de leitura pública, outros usuários não poderão consultá-la. Mas tem que ter permissão de execução pública, ou senão ninguém conseguirá acessar sua própria pasta. Além disso, você pode retirar permissão de execução pública nas sub-pastas (odeio esse termo "pasta", prefiro diretório e sub-diretório), de forma que apenas o próprio usuário possa acessar arquivos nelas.

Há também (ou havia, até onde me lembro) uma versão do shell chamada "restricted shell" que impede o usuário de fazer qualquer coisa fora do seu diretório home.

rodrigo286 · 24 de Julho de 2011, 23:55

Como posso usar esse modo "restricted shell" pois o de restrição para mim não vai dar certo...

zekkerj · 25 de Julho de 2011, 00:53

Essas pastas são as pastas padrão do sistema? "/home/usuario"?

rodrigo286 · 25 de Julho de 2011, 01:03

Sim...

Por exemplo

/home/srv1

Gostaria que o user srv1 só tivesse acesso ao diretório dele no caso o srv1 e não pudesse acessar os outros.

(Diretório e não pasta, como vc prefere eu não falo mais pasta, também acho mais correto flar assim ^^)

Obrigado mais uma vez.

zekkerj · 25 de Julho de 2011, 17:36

É só criar os diretórios com a permissão 700 (rwx------). Só o próprio usuário ou o root acessa.

rodrigo286 · 25 de Julho de 2011, 19:55

Mas com isso fica problemático pois meu site não poder ser acessado e tals.

Não existe algo que faça o usuário só poder acessar sua pasta sem poder sair dela?

Tota · 25 de Julho de 2011, 20:13

Ola

Qual versão é o seu Ubuntu?

Citação de: rodrigo286 online 25 de Julho de 2011, 19:55
Não existe algo que faça o usuário só poder acessar sua pasta sem poder sair dela?

Sim, criando um grupo só para ele e não dando permissão a outros grupos.

Se o usuario pertence ao grupo /home, todos do grupo podem ver as pastas, mas de ele pertencer apenas ao grupo dele não.

http://www.guiafoca.org/cgs/guia/iniciante/ch-cmdc.html

[]'s

rodrigo286 · 25 de Julho de 2011, 20:20

Mas por exemplo, então quer dizer , se eu crio um grupo chamado user1 depois crio o o usuário user1 e deixo ele no grupo user1:

Temos
Nome: user1
Grupo: user1
Diretório home: user1

Certo?

tudo isso dentro da pasta home, então quer dizer que ele só vai ler o diretório dele? se ele subir dois por exemplo onde estão os diretórios: etc, home, var, root, sbin, opt ...
Ele não vai conseguir ver os mesmos?

Meu ubuntu é o 10.10 x86.

Tota · 25 de Julho de 2011, 20:32

Se não der permissão de acesso, não sobe.

Faça experimentos. Leia no link sobre permissões de grupos.

[]'s

zekkerj · 25 de Julho de 2011, 22:34

Citação de: rodrigo286 online 25 de Julho de 2011, 19:55
Mas com isso fica problemático pois meu site não poder ser acessado e tals.

Mas o que tem o seu site a ver com as pastas home dos usuários? Ele não deveria acessar pastas home, deveria?

CitarNão existe algo que faça o usuário só poder acessar sua pasta sem poder sair dela?

Já disse, shell restrita. Mas tem muito tempo que não vejo isso funcionando, na verdade não sei nem se ainda é usado.

rodrigo286 · 27 de Julho de 2011, 03:54

E por que tipo o cara vai subindo até chegar no diretório central onde tem os outros, como etc, var, e por ai vai ,então nesses eu tinha colocado 700 tambem...

zekkerj · 27 de Julho de 2011, 19:23

Não mexa nas permissões de qualquer diretório fora do /home. Isso pode danificar seu sistema, chegando inclusive a impedir o boot.