درود و خسته نباشید خدمت دوستان
سوالی که برای من پیش اومده که آیا این امکان وجود داره که آیا میشه دسترسی چند فولدر و فایل رو برای کاربر لینوکس محدود کرد ؟که حتی یوزر ROOT هم نتونه بهش دست پیدا کنه و تغییراتی ایحاد کنه یا کپی یا حذف؟ **** ( یکی از دوستان به بنده یک راهنمایی کرده بود که با یوزرپالیسی این امکان هست)***
مورد استفاده :چند فایل PHP برای راه اندازی یک ماژول در لینوکس
لینوکس : cent os
سپاس از دوستان
nginxweb
July 26th, 2016, 12:02
درود
دوست عزیز اگر root privilege نتواند تغییری در فایل ایجاد کند پس چه دسترسی اینکارو کند؟ root بالاترین دسترسی در سرورهای لینوکسی میباشد
dexin
July 26th, 2016, 12:05
درود
دوست عزیز اگر root privilege نتواند تغییری در فایل ایجاد کند پس چه دسترسی اینکارو کند؟ root بالاترین دسترسی در سرورهای لینوکسی میباشد
سپاس از همراهی شما .بله درست می فرمایید
فایل ها نیاز به تغییرات ندارند . فقط قراره اجرا بشن.فقط میخام از فایل ها در برابر کپی و یا تغییرات محافظت بشه.فقط میخام فایل ها از طریق پورت ۸۰ در دسترس باشن
nginxweb
July 26th, 2016, 12:07
سپاس از همراهی شما .بله درست می فرمایید
فایل ها نیاز به تغییرات ندارند . فقط قراره اجرا بشن.فقط میخام از فایل ها در برابر کپی و یا تغییرات محافظت بشه.فقط میخام فایل ها از طریق پورت ۸۰ در دسترس باشن
درود
به هرجال از طریق root user قابل ویرایش هستند
جهت جلوگیری از تغییر فایلها در اینوکس نیز میتوانید با دستور
/usr/bin/chattr
اقدام به freez فایلها نمایید تا مجتوا قابل ادیت و تغییر نباشد و فقط در صورت unfreez شدن قابل ویرایش باشد
dexin
July 26th, 2016, 12:11
امکانش نیست که یه کاربر ایجاد جدید کنیم و دسترسی به فولدر مربوط رو از اون کاربر بگیریم؟
یعنی یه کاربر با نام کاربری rrrr که همه دسترسی های روت رو داشته باشه جز دسترسی به چند تا فولدر ؟
nginxweb
July 26th, 2016, 12:14
امکانش نیست که یه کاربر ایجاد جدید کنیم و دسترسی به فولدر مربوط رو از اون کاربر بگیریم؟
یعنی یه کاربر با نام کاربری rrrr که همه دسترسی های روت رو داشته باشه جز دسترسی به چند تا فولدر ؟
درود
امکان پذیر هستش . میتوانید از Chroot Environment? برای این مورد استفاده کنید
یک user group تعریف کنید و permission access واسش بسازید و فولدرهای خاص را معرفی کنید
همچنین با تنظیمات deny - allow ور کانفیگ ssh نیز متیوانید اینکارو کنید
dexin
July 26th, 2016, 12:23
درود
امکان پذیر هستش . میتوانید از chroot environment? برای این مورد استفاده کنید
یک user group تعریف کنید و permission access واسش بسازید و فولدرهای خاص را معرفی کنید
همچنین با تنظیمات deny - allow ور کانفیگ ssh نیز متیوانید اینکارو کنید
سپاس از شما . ولی در هر حال کاربر root میتونه دسترسی داشته باشه درسته ؟ و اگر این کار را انجام بدیم کاربر rrr دقیقا مثل روت هست فقط دسترسی به فولدر ها نداره ؟ و اینکه امنیت این مورد چقدر هست ؟