Ubuntu: bảo mật một thư mục & nội dung?

0

Giả sử rằng người dùng root bị giới hạn khá nhiều, làm thế nào để bảo vệ một thư mục & nội dung của nó để việc xem và sử dụng nó hoặc bất cứ thứ gì trong đó bị từ chối?

ví dụ 

ls

sẽ không hiển thị thư mục nếu bạn chưa root &

cd secret_folder

bị từ chối.

Tôi đang cố gắng xây dựng một môi trường cho phép người dùng (không phải root) làm apt-get, v.v. nhưng làm cho thư mục này & các hoạt động root vượt quá giới hạn.

Bất kỳ kiến ​​thức về các chủ đề?

ubuntu  permissions  root 
Ross ông chủ
nguồn

Câu trả lời:

0

bạn có thể sử dụng sudo để cho phép người dùng sử dụng apt-get, nhưng nếu thư mục được sở hữu bởi root và được đặt thành 700 và người dùng không thuộc nhóm bánh xe, họ sẽ không thể truy cập nó theo bất kỳ cách nào.

Visudo bạn có thể cấp lệnh rõ ràng

/ usr / bin / apt-get

cho người dùng hoặc nhóm

userA ALL=(ALL) /usr/bin/apt-get

hoặc là

%groupA ALL=(ALL) /usr/bin/apt-get

sau đó, đây là tất cả những gì bạn cần:

chmod 700 secret_folder; chown root:root secret_foler
johnshen64
nguồn
Wow, phản ứng nhanh chóng và hoàn toàn những gì tôi đang tìm kiếm!
Ross The Boss
0

Bạn có thể dừng truy cập vào một thư mục bằng cách xóa quyền thực thi, nhưng điều này sẽ không ẩn nó. Để ẩn nó, bạn sẽ cần gửi vào một thư mục không thể truy cập khác, được gọi là một cái gì đó vô hại như thế /.system.

Đăng nhập bằng root, thực hiện như sau: -

mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system

Nếu bạn chắc chắn apt-getđược sở hữu bởi root và làm: -

chmod a+s `which apt-get`

Điều này cho phép người dùng truy cập root trong khi chạy apt-getmà không cần cung cấp cho họ quyền truy cập sudo.

AFH
nguồn
Nếu bạn cấp cho mọi người quyền truy cập root trong khi chạy apt-get, điều gì ngăn họ khỏi apt-get 'trong một chương trình thay đổi quyền trên thư mục đó ...?
Ross The Boss
Bất kỳ chương trình nào như vậy sẽ chỉ hoạt động nếu nó phá vỡ hệ thống bảo mật và tôi sẽ không mong đợi apt-getcó sẵn một chương trình như vậy và tôi không chắc nó thậm chí có thể thực hiện được nếu không bẻ khóa mật khẩu gốc.
AFH
Giải pháp này sẽ đưa ra E: Unable to write to /var/cache/apt/ E: The package lists or status file could not be parsed or opened.mặc dù ... không chắc tại sao.
Ross The Boss
Xin lỗi vì điều đó. Tôi đã kiểm tra rằng thiết lập ID người dùng hoạt động với trình chỉnh sửa và tôi có thể chỉnh sửa các tệp trong thư mục gốc và thực hiện các lệnh yêu cầu quyền root. Tôi có thể chạy shvà nhận quyền root, nhưng chạy bashđã cho tôi đặc quyền chủ sở hữu ban đầu. Tôi chỉ có thể phỏng đoán rằng apt-getgọi các tập lệnh bash để thực hiện một số công việc của nó.
AFH
0

Được rồi, không có giải pháp nào là hoàn toàn chính xác. Nhưng ... để tham khảo trong tương lai, nơi hoạt động và tại sao:

sudo visudo

# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get

kinh nghiệm của tôi là nếu bạn làm điều này với các combo khác của (TẤT CẢ), các tệp khác dường như bị khóa

Thư mục bí mật

su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder

Kết quả cuối cùng :

.some_other_folder / secret_folder

Điều này hoạt động bởi vì lsthậm chí sẽ không hiển thị .some_other_folder, nhưng ngay cả khi họ sử dụng một cái gì đó như ls -las, cd .some_other_folderbị từ chối.

Hy vọng rằng sẽ giúp được ai đó.

Ross ông chủ
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.