সমস্ত ফাইলটিতে কেবল পঠনযোগ্য অ্যাক্সেস সহ আমি কীভাবে একটি ব্যবহারকারী তৈরি করতে পারি? (অর্থাত্ লেখার অনুমতি ছাড়াই মূল)


9

আমার সার্ভারটি ব্যাক আপ করার জন্য, আমি এসএসএইচ এর মাধ্যমে এটিকে দূর থেকে অ্যাক্সেস করতে চাই। সমস্ত ঝুঁকি হ্রাস করতে, এটি এমন কোনও ব্যবহারকারীর ব্যবহার করতে চান যা কেবলমাত্র অ্যাক্সেস পড়তে পারে তবে সমস্ত ফাইলের কাছে, যেমন রুট like তবে তার কোনও লেখার অধিকার থাকা উচিত নয়।

কীভাবে তা অর্জন করতে হবে?


উত্তর:


7

আপনার সমস্যা সমাধানের জন্য আমি আর কোনও পদ্ধতির পরামর্শ দিতে পারি যা কম রক্ষণাবেক্ষণের তীব্র।

আপনি এসএসএস কী তৈরি করতে পারেন যার নির্দিষ্ট প্রোগ্রামগুলিতে সীমিত অ্যাক্সেস রয়েছে। আমি রুটকে বাধা না দিয়ে অ্যাক্সেস দেওয়া অপছন্দ করি, তবে কখনও কখনও আপনাকে দূরবর্তী মাধ্যমে চালানোর জন্য নির্দিষ্ট কমান্ড সক্ষম করতে হবে। Ssh কী দিয়ে আপনার ব্যাকআপ প্রোগ্রামটি ssh কমান্ডের মাধ্যমে চালানো যেতে পারে।

আপনার sshd ম্যান পৃষ্ঠায় 'AUTHORIZED_KEYS ফাইল ফর্ম্যাট' বিভাগটি দেখুন (আমি ধরে নিচ্ছি আপনি ওপেনএসএইচ ব্যবহার করছেন)।

http://man.openbsd.org/OpenBSD-current/man8/sshd.8


1
আমি ধারণা পছন্দ। কেবল টেনে মাধ্যমে ফাইল rsyncসব no-*যেমন রূপরেখা -options মানুষ নিরাপদ হওয়া উচিত। বিশেষ করে নো-Pty সঙ্গে একযোগে থেকে নিরাপত্তা বৃদ্ধি করার জন্য একটি শুভ সূচনা। উদাহরণ:from="the_pulling_hostname_or_IP",no-pty,...
user569825

1

আপনি এটি ACL এর মাধ্যমে অর্জন করতে পারেন। আপনার এখনও রুট হিসাবে চলমান একটি স্ক্রিপ্ট দরকার যা প্রতিটি ফাইলের অনুমতি পরিবর্তন করে। আপনার আগ্রহ থাকলে ACL, setfacl এবং getfacl এর ম্যান পেজগুলি দেখুন।


1

এসিএল ব্যবহার না করে এটি তৈরির কিছুটা অন্য উপায় আছে। তবে আপনার এখানে সাবধানতা অবলম্বন করা উচিত। প্রথমত, একটি গোষ্ঠী তৈরি করুন, উদাহরণস্বরূপ, ররুট (কেবল পাঠযোগ্য রুট)। তারপরে সমস্ত ডিরেক্টরিতে সেই গ্রুপ আইডি প্রয়োগ করুন। গ্রুপ বিটগুলির জন্য r-- বা 400 অক্টাল হওয়ার অনুমতিগুলি তৈরি করুন, তারপরে আপনি যেমন একটি সাধারণ ব্যবহারকারীর মতো একটি ইউজার অ্যাকাউন্ট তৈরি করতে পারেন, উদাহরণস্বরূপ, রুরোটাসর, আপনার সিস্টেমে যা আছে তার পরবর্তী আইডিতে সেট করে এটি তৈরি করুন আপনার গোষ্ঠীগুলি কি আপনার প্রতিষ্ঠানে রয়েছে তার উপর নির্ভর করে কেবল একটি গোষ্ঠীর সদস্য হন , তাকে চাকা, বিন ইত্যাদির অংশ হিসাবে তৈরি করবেন না। পরের বিটটি ক্লডগি হতে চলেছে। ভিআইএম / ন্যানো / ইম্যাকস / জো / যে কোনও সম্পাদক আপনার নৌকাকে দুলিয়ে দেয় এবং / সদ্য পাসওয়ার্ড ফাইলটি খুলুন এবং আপনি সদ্য তৈরি আইডিটি সন্ধান করুন, যেমন। rorootusr, পাসডাব্লুডি ফাইলটি এর মতো দেখবে

রুট: X: 0: 0 :: / রুট দিনঃ / bin / SH

আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড (এনক্রিপ্টড + ছায়া গোছানো), ব্যবহারকারীর আইডি, গ্রুপ আইডি, মন্তব্য, হোম ডিরেক্টরি এবং শেল রয়েছে ons উপরোক্ত উদাহরণ থেকে দেওয়া

রুরুটাসার: এক্স: 512: 450: রুট ব্যবহারকারী আরও: / হোম / রুরুটাসার: / বিন / বাশ

এটি তৃতীয় ক্ষেত্র (512) যা আপনি এটিকে 0. এ পরিবর্তন করেছেন 450 ররূটের গ্রুপ আইডি হবে। সম্পাদনা সেশনটি সংরক্ষণ করুন এবং আপনার কাজ শেষ হয়েছে। এখন রুরুটাসারের রুট অ্যাক্সেস থাকবে তবে এটি সম্পূর্ণরূপে গ্রুপ ররূটের সদস্য এবং সিস্টেমে পঠনযোগ্য অ্যাক্সেস রয়েছে।

আশা করি এই সাহায্য করবে, শুভেচ্ছা, টম।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.