جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

**~~dexin~~** · July 26th, 2016, 11:48

درود و خسته نباشید خدمت دوستان
سوالی که برای من پیش اومده که آیا این امکان وجود داره که آیا میشه دسترسی چند فولدر و فایل رو برای کاربر لینوکس محدود کرد ؟که حتی یوزر ROOT هم نتونه بهش دست پیدا کنه و تغییراتی ایحاد کنه یا کپی یا حذف؟ **** ( یکی از دوستان به بنده یک راهنمایی کرده بود که با یوزرپالیسی این امکان هست)‌***
مورد استفاده :‌چند فایل PHP برای راه اندازی یک ماژول در لینوکس
لینوکس : cent os
سپاس از دوستان

**nginxweb** · July 26th, 2016, 12:02

درود

دوست عزیز اگر root privilege نتواند تغییری در فایل ایجاد کند پس چه دسترسی اینکارو کند؟ root بالاترین دسترسی در سرورهای لینوکسی میباشد

**~~dexin~~** · July 26th, 2016, 12:05

نوشته اصلی توسط nginxweb

درود

دوست عزیز اگر root privilege نتواند تغییری در فایل ایجاد کند پس چه دسترسی اینکارو کند؟ root بالاترین دسترسی در سرورهای لینوکسی میباشد

سپاس از همراهی شما .بله درست می فرمایید
فایل ها نیاز به تغییرات ندارند . فقط قراره اجرا بشن.فقط میخام از فایل ها در برابر کپی و یا تغییرات محافظت بشه.فقط میخام فایل ها از طریق پورت ۸۰ در دسترس باشن

**nginxweb** · July 26th, 2016, 12:07

نوشته اصلی توسط dexin

سپاس از همراهی شما .بله درست می فرمایید
فایل ها نیاز به تغییرات ندارند . فقط قراره اجرا بشن.فقط میخام از فایل ها در برابر کپی و یا تغییرات محافظت بشه.فقط میخام فایل ها از طریق پورت ۸۰ در دسترس باشن

درود
به هرجال از طریق root user قابل ویرایش هستند
جهت جلوگیری از تغییر فایلها در اینوکس نیز میتوانید با دستور
/usr/bin/chattr
اقدام به freez فایلها نمایید تا مجتوا قابل ادیت و تغییر نباشد و فقط در صورت unfreez شدن قابل ویرایش باشد

**~~dexin~~** · July 26th, 2016, 12:11

امکانش نیست که یه کاربر ایجاد جدید کنیم و دسترسی به فولدر مربوط رو از اون کاربر بگیریم؟
یعنی یه کاربر با نام کاربری rrrr که همه دسترسی های روت رو داشته باشه جز دسترسی به چند تا فولدر ؟

**nginxweb** · July 26th, 2016, 12:14

نوشته اصلی توسط dexin

امکانش نیست که یه کاربر ایجاد جدید کنیم و دسترسی به فولدر مربوط رو از اون کاربر بگیریم؟
یعنی یه کاربر با نام کاربری rrrr که همه دسترسی های روت رو داشته باشه جز دسترسی به چند تا فولدر ؟

درود
امکان پذیر هستش . میتوانید از Chroot Environment? برای این مورد استفاده کنید
یک user group تعریف کنید و permission access واسش بسازید و فولدرهای خاص را معرفی کنید

همچنین با تنظیمات deny - allow ور کانفیگ ssh نیز متیوانید اینکارو کنید

**~~dexin~~** · July 26th, 2016, 12:23

نوشته اصلی توسط nginxweb

درود
امکان پذیر هستش . میتوانید از chroot environment? برای این مورد استفاده کنید
یک user group تعریف کنید و permission access واسش بسازید و فولدرهای خاص را معرفی کنید

همچنین با تنظیمات deny - allow ور کانفیگ ssh نیز متیوانید اینکارو کنید

سپاس از شما . ولی در هر حال کاربر root میتونه دسترسی داشته باشه درسته ؟ و اگر این کار را انجام بدیم کاربر rrr دقیقا مثل روت هست فقط دسترسی به فولدر ها نداره ؟ و اینکه امنیت این مورد چقدر هست ؟

موضوع: جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

ابزارهای موضوع

نحوه نمایش موضوع

جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

تعداد تشکر ها از nginxweb به دلیل پست مفید

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

پاسخ : جلوگیری از دسترسی کاربر به چند فولدر (‌حتی یوزر root )!

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

خطای usermod: user root is currently used by process 1 در هنگام تغییر یوزرنیم root

ساخت کاربر در لینوکس با دسترسی root

چگونه میتوان پسورد یوزرهای با دسترسی root به سرور رو پیدا کرد؟

چطور میشه یه یوزر دیگه با سطح درسترسی root اضافه کرد؟

نفوذ و دسترسی Root

مجوز های ارسال و ویرایش