Ubuntu: ¿asegurar una carpeta y contenido?

0

Suponiendo que el usuario raíz está prácticamente fuera de los límites, ¿cómo se podría asegurar una carpeta y su contenido para que se pueda ver y usar o cualquier cosa que contenga?

p.ej 

ls

no mostraría la carpeta si aún no fuera root &

cd secret_folder

es denegado.

Estoy tratando de construir un entorno que permita a los usuarios (no root) apt-get, etc., pero que limite las operaciones de carpeta y root.

¿Algún conocimiento sobre el tema amigos?

ubuntu permissions root Ross el jefe
fuente

Respuestas:

0

puede usar sudo para permitir que los usuarios usen apt-get, pero si la carpeta es propiedad de root y está configurada en 700, y los usuarios no están en el grupo de rueda, no deberían poder acceder a ella de ninguna manera.

visudo puede otorgar explícitamente el comando

/ usr / bin / apt-get

al usuario (s) o grupo (s)

userA ALL=(ALL) /usr/bin/apt-get

o

%groupA ALL=(ALL) /usr/bin/apt-get

entonces, esto es todo lo que necesitas:

chmod 700 secret_folder; chown root:root secret_foler
johnshen64
fuente
¡Guau, respuesta rápida y absolutamente lo que estaba buscando!
Ross The Boss
0

Puede detener el acceso a una carpeta desactivando el permiso de ejecución, pero esto no lo ocultará. Para ocultarlo, necesitarías encerrarlo en otra carpeta inaccesible, llamada algo inocuo como /.system.

Conectado como root, haga lo siguiente: -

mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system

Si se asegura de que apt-getes propiedad de root y lo hace: -

chmod a+s `which apt-get`

Esto brinda a los usuarios acceso root mientras se ejecuta apt-getsin necesidad de darles acceso sudo.

AFH
fuente
Si le da a todos acceso root mientras ejecuta apt-get, ¿qué les impide acceder a un programa que cambia los permisos en esa carpeta ...?
Ross The Boss
Cualquier programa de este tipo funcionaría solo si rompiera el sistema de seguridad, y no esperaría apt-gettener un programa disponible, y no estoy seguro de que sea posible sin descifrar la contraseña de root.
AFH
Sin E: Unable to write to /var/cache/apt/ E: The package lists or status file could not be parsed or opened.embargo, esta solución dará ... no estoy seguro de por qué.
Ross The Boss
Lo siento por eso. Verifiqué que la ID de usuario establecida funciona con un editor, y podía editar archivos en directorios raíz y ejecutar comandos que requieren privilegios de root. Podía ejecutar shy obtener privilegios de root, pero la ejecución bashme dio privilegios de propietario original. Solo puedo suponer que apt-getllama a los scripts de bash para hacer parte de su trabajo.
AFH
0

De acuerdo, ninguna de las soluciones es completamente correcta. Pero ... para referencia futura, ¿dónde está lo que funciona y por qué?

sudo visudo

# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get

mi experiencia fue que si haces esto con los otros combos de (ALL), otros archivos parecen estar bloqueados

Carpeta Secreta

su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder

Resultado final :

.some_other_folder / secret_folder

esto funciona porque lsni siquiera se mostrará .some_other_folder, pero incluso si usan algo como ls -las, cd .some_other_folderse les niega.

Espero que ayude a alguien.

Ross el jefe
fuente