Tüm dosyalara salt okunur erişimi olan bir kullanıcıyı nasıl oluşturabilirim? (yani yazma izinleri olmadan root)


Yanıtlar:


7

Sorununuzu çözmek için daha az bakım gerektiren başka bir yöntem önerebilir miyim.

Belirli programlara sınırlı erişimi olan ssh anahtarları oluşturabilirsiniz. Kök sınırsız erişim izni vermekten hoşlanmıyorum, ancak bazen belirli komutların uzaktan çalıştırılmasını etkinleştirmeniz gerekir. Ssh tuşları ile yedekleme programınızı ssh komutu ile çalıştırabilirsiniz.

Sshd man sayfanızdaki 'AUTHORIZED_KEYS DOSYA BİÇİMİ' bölümüne bakın (OpenSSH kullandığınızı varsayıyorum).

http://man.openbsd.org/OpenBSD-current/man8/sshd.8


1
Fikri beğendim. Basitçe İçin çekerek yoluyla dosya rsynctüm no-*özetlendiği gibi -options adama güvenli olmalıdır. Özellikle no-Pty ile birlikte gelen güvenliğini artırmak için iyi bir başlangıçtır. Örnek:from="the_pulling_hostname_or_IP",no-pty,...
user569825

1

Bunu ACL'ler ile başarabilirsiniz. Yine de her dosyanın izinlerini değiştiren root olarak çalışan bir betiğe ihtiyacınız vardır. İlgileniyorsanız ACL, setfacl ve getfacl kılavuzlarına bakınız.


1

ACL'leri kullanmadan bunu oluşturmanın bir başka yolu daha var. Ama burada dikkatli olmalısın. İlk olarak, örneğin, kök (salt okunur kök) adı verilen bir grup oluşturun. Sonra bu grup kimliğini tüm dizinlere uygulayın. Grup bitlerinin r - veya 400 sekizlik olmasına izin verin, ardından sıradan bir kullanıcı gibi bir kullanıcı hesabı oluşturabilirsiniz, örneğin rorootusr, bir sonraki kimlik sisteminizde ne olursa olsun, yalnızca bir grup kökünün üyesi olarak, gruplarınızın kurulumunuzda ne olduğuna bağlı olarak tekerleğin, çöp kutusunun vb. Bir sonraki bit kludgy olacak. / Etc / passwd dosyasını vim / nano / emacs / joe / herhangi bir düzenleyici teknenizi sallıyorsa kullanarak açın ve yeni oluşturduğunuz kimliği arayın, yani. rorootusr, passwd dosyası şöyle görünecektir

Kök: x: 0: 0 :: / root: / bin / sh

Soldan sağa iki nokta üst üste işaretiyle okuma, kullanıcı adı, şifre (şifreli + gölgeli), kullanıcı kimliği, grup kimliği, yorum, giriş dizini ve kabuğuna sahiptir. Yukarıdaki örnekten

rorootusr: x: 512: 450: Kök Kullanıcı RO: / home / rorootusr: / bin / bash

Onu 0 olarak değiştirdiğiniz 3. alan (512), kök için grup kimliği olacaktır. Düzenleme oturumunu kaydedin ve işiniz bitti. Şimdi rorootusr kök erişimine sahip olacak, ancak sadece grup kökünün bir üyesi olacak ve sisteme salt okunur erişime sahip olacak.

Umarım bu yardımcı olur, Saygılarımla, Tom.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.