کمک چگونه یوزری بسازیم که فقط بتواند یک سرویس را اجرا کند؟
|
2006-05-16, 02:51 PM,
ارسال : #1
|
|||
|
|||
کمک چگونه یوزری بسازیم که فقط بتو
کمک چگونه یوزری بسازیم که فقط بتواند یک سرویس را اجرا کند؟
تورو خدا کمک کنید. میخام یک یوزر بسازم که فقط ftp کنه. |
|||
2006-05-17, 06:58 AM,
ارسال : #2
|
|||
|
|||
شما میتونید هر کاربر رو محدود به اون چیزی که میخواهید بکنید.
شما باید فایل etc/sudoers/ رو ویرایش کنید. از دستور زیر شروع کن : man sudoers |
|||
2006-05-17, 11:04 AM,
ارسال : #3
|
|||
|
|||
خوب کاربران Anonymous اون FTP که نصب کردی رو disable کن بعدشم برای FTP ات کاربر تعریف کن... یادت باشه که حتما chroot user list رو هم فعال کنی...
[ltr]/* Of one Essence is the human race, Thusly has Creation put the Base; One Limb impacted is sufficient, For all Others to feel the Mace. ~Saadi (persian poet) -1258 */[/ltr] |
|||
2006-05-17, 05:07 PM,
ارسال : #4
|
|||
|
|||
منظورتون اینه که اون کاربر بجط ftp نتونه با هیچ سرویس دیگهای مثل http یا IM یا غیره کار کنه؟
اون کاربر راه دور هست یا نه کاربری روی کامپیوتر خودتون؟ اگر یکمی واضحتر توضیح بدید بهتر میشه کمک کرد ;-) [ltr] $Nəvid$ In a world without any fences or walls, Who needs gates or windows ? گنو ایران | لیست مقالات فارسی گنو ایران | [/ltr] |
|||
2006-05-18, 02:06 PM,
ارسال : #5
|
|||
|
|||
chroot
|
|||
2006-05-18, 06:58 PM,
ارسال : #6
|
|||
|
|||
میبینم که بعضی ها مشقشون رو از تو فرومهای لینوکسی حل می کنند ....!!!
Try to BROADCAST your knowledge, Instead of install a FIREWALL for it.....Good luck |
|||
2006-05-18, 09:37 PM,
ارسال : #7
|
|||
|
|||
شما باید بخش مربوط به authentication سرویس مورد نظر خودتون را تنظیم کنید. در مورد شما اگر از ftpd استفاده می کنید می تونید مثلا یک ldap سرور ویا mysql سرور نصب کنید که این کار مربوط به کاربر ها را بعده بگیرند. مثلا برای ftpd
[ltr] To use Unix authentication (the traditional /etc/passwd file), add the following option when you run the server: -l unix - To use PAM authentication, add this: -l pam - To use PureDB (virtual users), add this: -l puredb:/path/to/puredb_database - To use LDAP directories, add this: -l ldap:/path/to/ldap_config_file - To use MySQL databases, add this: -l mysql:/path/to/mysql_config_file - To use Postgres databases, add this: -l pgsql:/path/to/postgres_config_file - To use external authentication handlers (with pure-authd), use: -l extauth:/path/to/authd/socket [/ltr] |
|||
2006-05-18, 11:55 PM,
ارسال : #8
|
|||
|
|||
Navid نویسنده :منظورتون اینه که اون کاربر بجط ftp نتونه با هیچ سرویس دیگهای مثل http یا IM یا غیره کار کنه؟ بالاخره شما قراره چه کنید؟! [ltr] $Nəvid$ In a world without any fences or walls, Who needs gates or windows ? گنو ایران | لیست مقالات فارسی گنو ایران | [/ltr] |
|||
2006-05-19, 01:21 AM,
ارسال : #9
|
|||
|
|||
فکر کنم پست کننده این تاپیک کاری نمیخواد بکنه بلکه شاگرد داوود هستش و گویا باید تحقیق می کرده.
|
|||
2006-05-22, 02:45 PM,
ارسال : #10
|
|||
|
|||
کمک چگونه یوزری بسازیم که فقط بتو
با تشکر از استاد سجادی:
vi /etc/passwd اخرین فیلد مربوط به شل را باید تبدیل به bin/shell -r بکنیم و کاربر محدود میشود ولی استاد سجادی تمام عملکرد کاربر محدود میشود چرا؟ |
|||
|