Cosa può fare un utente senza sudo?

5

Sto configurando un server e voglio che un utente abbia accesso solo ai suoi file. Faccio un comando adduser regolare:

sudo adduser username

E dare all'utente una password. Quindi accedo ad esso tramite ssh e vedo che posso effettuare il cd su / e su altre cartelle home degli utenti. Non mi sembra di avere accesso in scrittura a molto al di fuori di ~ /, ma stavo solo pensando esattamente a quale danno può fare un nuovo utente senza essere stato aggiunto al gruppo sudo?

Devo prendere più precauzioni e bloccare ulteriormente l'utente?

    
posta Sammi 07.10.2013 - 23:29

1 risposta

2

In linea di principio, un utente creato in questo modo non può fare alcun danno al di fuori della propria home directory. Come hai notato, un utente normale ha accesso a varie directory (ad es. In / , /usr/ , /tmp ). Questa è una necessità, perché la maggior parte dei programmi accessibili all'utente si trovano in /usr/bin e /bin . Se l'utente non avesse accesso (in sola lettura) a queste directory, non sarebbe in grado di eseguire alcun programma. Tuttavia, un utente normale non ha accesso alle home directory di altri utenti.

Puoi usare il comando ls -l per vedere le autorizzazioni su un file o una directory. Vedi link per ulteriori informazioni sui permessi dei file.

È possibile limitare un utente ssh solo a pochi programmi. Vedi per link e link per lo strumento rssh, che limita l'utente a eseguire solo strumenti di copia come scp e rsync . Tali utenti non saranno in grado di accedere normalmente per ottenere una shell ed eseguire altri comandi.

Un'altra opzione è creare un ambiente 'chroot' o 'jail'. Vedi questa domanda su AskUbuntu .

    
risposta data ph0t0nix 07.10.2013 - 23:39

Leggi altre domande sui tag