আমি কীভাবে ব্যবহারকারীদের তাদের নিজস্ব ডিরেক্টরি ডিরেক্টরি ছাড়া অন্য কোনও কিছু অ্যাক্সেস করা আটকাতে পারি?
উদাহরণস্বরূপ, আমার একটি এনটিএফএস পার্টিশন মাউন্ট করা আছে /media/ntfs, সুতরাং ব্যবহারকারী যদি এসএস-এর মাধ্যমে লগ ইন করে তবে তিনি এই পার্টিশনে পৌঁছাতে পারবেন। আমি কীভাবে cdতাদের হোম ডিরেক্টরি থেকে ব্যবহারকারীদের নিষ্ক্রিয় করতে পারি ?
উত্তর:
প্রথমে আপনার প্রয়োজনীয়তার পুনর্নির্ধারণ করুন। আপনি যে সমস্যাটি সমাধান করার চেষ্টা করছেন তা কী? আপনি কেন ব্যবহারকারীদের তাদের হোম ডিরেক্টরি ছেড়ে যাওয়া থেকে বিরত রাখতে চান? বরং এটি কি নয় যে আপনি তাদের নির্দিষ্ট নির্দিষ্ট ডিরেক্টরি - যেমন অন্যান্য ব্যবহারকারীর হোম ডিরেক্টরিগুলির মাধ্যমে গুঞ্জন চান ?
ব্যবহারকারীদের তাদের হোম ডিরেক্টরি ছেড়ে যাওয়া থেকে বিরত করা খুব কঠিন। এটি আসলে কিছুটা নির্বোধও (ব্যাখ্যাটি অনুসরণ করে)। আপনি যে ডিরেক্টরিগুলিতে প্রবেশ করতে চান না সেগুলি ব্যবহারকারীদের প্রবেশ করা থেকে বিরত রাখা অনেক সহজ।
প্রথমে, হ্যাঁ আপনি ব্যবহারকারীদের তথাকথিত সীমাবদ্ধ শেল দিতে পারেন , দেখুন man rbash। এটি তাদের cdঅন্য কোথাও- থেকে আটকাতে পারবে তবে কেবল সেই শেলের ভিতরে inside যদি ব্যবহারকারী শুরু হয় viবা nano(বা অন্য কোনও প্রোগ্রাম কোনও ফাইল খোলার পক্ষে সক্ষম হয়) তারা আবার সিস্টেমে যে কোনও জায়গায় ফাইলগুলি খুলতে পারে। প্রকৃতপক্ষে, একটি সীমাবদ্ধ শেল যেমন প্রতিরোধ করে না cat /etc/passwd।
পরবর্তী পদক্ষেপটি একটি রুট জেল। সম্প্রদায় উইকি এবং এই প্রশ্নে আরও তথ্য । যদিও একটি রুট কারাগার ব্যবহারকারীদের একটি প্রাচীরযুক্ত বাগানের অভ্যন্তরে লক করে দেবে, যার মধ্যে তাদের যে ফাইল এবং কমান্ডগুলি আপনি ইচ্ছাকৃতভাবে সেখানে রেখেছেন সেগুলি ছাড়া আর কিছুই অ্যাক্সেস করতে পারে, রুট জেলগুলি সত্যই ব্যবহারকারীদের চেয়ে অবিশ্বস্ত সফ্টওয়্যারকে বিচ্ছিন্ন করার উদ্দেশ্যে তৈরি হয় । বিশেষত, তারা এমন সফ্টওয়্যারগুলির জন্য যা উন্নত সুবিধাসমূহের সাথে চালানো প্রয়োজন - সুতরাং একটি রুট জেল।
অন্যদিকে, ব্যবহারকারীরা বিশ্বস্ত : তাদের উন্নত সুযোগ সুবিধা ছাড়াই প্রমাণীকরণ এবং চালনা করতে হয়েছিল। সুতরাং ফাইলগুলির অনুমতিগুলি তাদের নিজস্ব নয় এমন ফাইলগুলি পরিবর্তন করা থেকে বিরত রাখতে, এবং জিনিসগুলি দেখতে না পারা উচিত। ব্যবহারকারীদের কোনও ফাইলের বিষয়বস্তু পড়তে রোধ করতে এর সাথে এর বিশ্ব-পঠনযোগ্যতা সরান chmod o-r FILE। ব্যবহারকারীদের একটি ডিরেক্টরি বার করার জন্য, এটা বিশ্ব-দুর্গম সঙ্গে করা chmod o-rwx DIR।
বিশ্ব-পঠনযোগ্যতা যদিও ডিফল্ট, সঙ্গত কারণে: ব্যবহারকারীদের আসলে ফাইল সিস্টেমে থাকা বেশিরভাগ স্টাফের প্রয়োজন । কেবল বাইরের গোপনীয়তা থাকার কারণে তাদের ঘরে লক করবেন না।
ব্যবহারকারীদের তাদের ডিরেক্টরি ডিরেক্টরিতে লক করা কেন কিছুটা নির্বোধ
কার্যকর কিছু করতে, ব্যবহারকারীদের কমান্ড এবং অ্যাপ্লিকেশন অ্যাক্সেস প্রয়োজন। এই মত ডিরেক্টরি হয় /binএবং /usr/bin, তাই যদি না আপনি তাদের বাড়িতে ডিরেক্টরি সমস্ত কমান্ড সেখান থেকে প্রয়োজন কপি ব্যবহারকারীদের অ্যাক্সেস করতে হবে /binএবং /usr/bin। তবে এটাই কেবল শুরু। অ্যাপ্লিকেশন থেকে লাইব্রেরি প্রয়োজন /usr/libএবং /libযা সিস্টেম সম্পদ, যা হয় পালা প্রয়োজন অ্যাক্সেস /dev, এবং কনফিগারেশন ফাইল /etcএবং /usr/share।
এটি কেবল পঠনযোগ্য অংশ ছিল। অ্যাপ্লিকেশনগুলিও চাইবে /tmpএবং প্রায়শই /varলিখতে হবে। সুতরাং, আপনি যদি তার ব্যবহারকারীর নিজের ডিরেক্টরি ডিরেক্টরিতে সীমাবদ্ধ রাখতে চান তবে আপনাকে এতে অনেকগুলি অনুলিপি করতে হবে। আসলে, প্রায় কাছাকাছি একটি সম্পূর্ণ বেস ফাইল সিস্টেম - যা আপনি ইতিমধ্যে আছে, এ অবস্থিত /।
আমি ইউজার অ্যাক্সেস প্রদান করা প্রয়োজন samউপর /var/xyzভিতরে অন্যান্য ফোল্ডার শুধুমাত্র এবং ব্লক তালিকা বিষয়বস্তু/var/
আমি নিম্নলিখিত কমান্ডের ক্রম ব্যবহার করেছি:
setfacl -R -m user:sam:--- /var/
setfacl -m user:sam:rx /var/
setfacl -R -m user:sam:rwx /var/xyz/
সুতরাং ব্যবহারকারী নীচে তালিকাভুক্ত ডিরেক্টরিগুলি দেখতে পাবে /var/তবে সাব ডিরেক্টরিগুলির অধীন সামগ্রীগুলি দেখতে পাবে না /var/xyz।
অন্যান্য ডিরেক্টরিগুলি, বিশেষত অন্যান্য ব্যবহারকারীর হোম ডিরেক্টরিতে অ্যাক্সেস সীমাবদ্ধ করা ছাড়াও, আমিও চাইনি ll /homeযে কোনও ব্যবহারকারী সিস্টেমে থাকা অন্য ব্যবহারকারীদের নাম দেখতে এবং দেখতে পান।
এটি রোধ করতে, রুট রান হিসাবে chmod 701 /home। এটি /homeডিরেক্টরিটিকে অবশ্যই মূলের জন্য "পড়ুন / লিখুন / সম্পাদন করুন" করে তোলে তবে অন্য সবার কাছে কেবল "চালানো" করে। /homeএটিতে এখনও অ্যাক্সেসযোগ্য cdতবে ব্যবহারকারীরা এর সামগ্রীগুলি- অন্যান্য ব্যবহারকারীর হোম ফোল্ডার এবং তাই ব্যবহারকারীর নাম পড়তে পারবেন না।