[Çözüldü] Yeni oluşturulan kullanıcıyı dizine bağlama sorunu

Başlatan Commodor, 09 Eylül 2016 - 16:41:56

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

Commodor

Selamlar,

Linux sunucu kurulumu yaptım. Ve bu sunucuda yeni bir kullanıcı oluşturup bir gruba bağladım. Ssh ile bağlantı sağladığımda bu kullanıcı bütün dizinleri görebilmekte ( erişim yetkisi olmasa dahi )
Benim istediğim oluşturduğum bu yeni kullanıcı için ona özel home dizini olması. Yani root dışındaki kullanıcıların bu dizini görememesi. ve her kullanıcı için ortak alan nası oluşturabilirim.

Ssh ile oluşturulan kullanıcıya ls çektiğimde verilen çıktıdaki dizinler root'un dizinleri mi ? Her oluşturulan kullanıcı için böyle dizinler açabilirmiyiz. Yani biraz kafam karıştı kullanıcı işlemlerinde, yoksa bu yapmaya çalıştığım işlem saçmamı. Googledan doğru şekilde arama yapamadım. Kaynak vs verirseniz sevinirim.

hakanmint@srv1:/> ls
bin   dev  home  lib64       media  opt   root  sbin     srv  tmp  var
boot  etc  lib   lost+found  mnt    proc  run   selinux  sys  usr



Ben burada çıkan home dizini altında bir dizin oluşturup hakanmint kullanıcısına bağlamaya çalıştım fakat mount komutu  için böyle bir parametre bulamadım.

hakanmint kullanıcısını home dizini altındaki hakanmintyedeklemedosyalari dosyasına bağlamaya çalışıyorum bu komut ile böyle bir hata veriyor.

srv1:~ # usermod -m -d "/home/hakanmintyedeklemedosyalari/" hakanmint
usermod: user hakanmint is currently used by process 1905


Olayı anlatabildimmi bilemedimde; 20 tane kullanıcı oluşturduğumu varsayalım kullanıcılar kendi şifreleriyle giriş yaptığında ls çektiğinde sadece /home dizinini görmelerini istiyorum. Yani eğer yapmaya çalıştığım şey mantıklı değilse doğrusunda yardımcı olursanız sevinirim :)

heartsmagic

Yapmak istediğin şey mümkün ama yolu bu değil. "jail" işlemi ile yapılıyor bunlar genelde ve farklı yöntemler mevcut:

http://askubuntu.com/a/102206/32037
http://www.cyberciti.biz/faq/debian-ubuntu-restricting-ssh-user-session-to-a-directory-chrooted-jail/


Fakat, çok ama çok elzem değilse gerek yok bunu yapmana bence. Bırak görsün kullanıcı sistem dizinlerini, üzerinde değişiklik yapamaz zira izni olmaz. Sadece okur. Hele hele çok fazla sayıda kullanıcı olmayacaksa hiç uğraşma bence. Görmesi istenmeyen dizinler için izin ayarı yapasın, göremez bu kullanıcılar. Ortak alan için bir dizin ayarlar, yazma çizme hakkı verirsin.

Fakat, çok ama çok hayati bir sistemdir bu ve sen azami güvenlik için bunu yapmalıyım diyorsundur, bu durumda dediğim konulara ve "jail" anahtar kelimesi üzerinden diğer anlatımlara bakmalısın.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Commodor

cevabınız için teşekkürler hallettim bu kadar geç cevap verdiğim için özür dilerim iyi günler.