Limitar acceso de usuario al sistema de archivos

Imagen de jujoboro
0 puntos

hola a todos, les quiero comentar que estamos con la intención de montar usuarios LTSP en la oficina pero el problema con que nos topamos es el de seguridad ya que no nos interesa que los usuarios puedan de manera libre estar viendo lo que otros usuarios tienen en sus carpetas, hemos tratado con Gnome y no hemos encontrado respuesta por lo que estamos considerando KDE como otra opción de trabajo y por ello coloco esta inquietud para saber si alguien ha realizado una configuración de KDE que permita encajuelar al usuario solo dentro de su HOME con y los programas que deba utilizar como es el caso de Openoffice, correo, internet y otros aplicativos que pudieran estar en el Server.

De antemano les agradezco su atención

Imagen de cousteau
+1
0
-1

Cada usuario puede poner los permisos que quiera a sus carpetas. Así, si le pone permisos "rwxr--r--" todo el mundo puede leerlas ("read"), pero si sólo le pone permisos "rwx------" sólo el propietario puede leerlas.
De modo gráfico no sé exactamente cómo se hace (aunque me parece que se puede), pero sé que con el comando `chmod -R o-rwx carpeta` haces que sólo el propietario de "carpeta" pueda acceder a ella y a su contenido.

Así que para que ocultar el contenido de un usuario a los demás, creo que basta con hacer `sudo chmod -R o-rwx /home/usuario` (sólo el administrador o el propietario pueden cambiar los permisos de los archivos).


«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de jujoboro
+1
0
-1

correcto, eso lo tengo claro pero ¿como hago con el resto del sistema de archivos como son el /bin, /etc, y todo lo que se encuentra a la vista?. Realmente lo que se desea implantar es algo similar a lo que permite Windows, que el usuario sólo puede ver los directorios a los cuales se les ha dado derecho de lectura.

Con el programa sabayon (no el sabor linux) he podido realizar el desarrollo de perfiles pero este no limita los accesos, no se si se podrà hacer por nautilus o algo mas...

gracias

+1
0
-1
Imagen de gato2707
+1
0
-1

En relación a la primera parte, la creación de usuarios y sus privilegios no es ni parte de KDE, ni de GNome, ni de ningún otro escritorio. Es parte de la implementación de todos los sistemas operativos tipo Posix (UNIX, Linux, BSD, etc). Si lo que deseas es una herramienta GUI, existen muchas y muy variadas para administrar incluso de forma remota.

En particular en Gnome puedes acceder a Sistema -> Administración -> Usuarios y grupos

Para que los usuarios no puedan ni siquiera ver que hay en las carpetas (creo entender que es lo que deseas) puedes ocultar a otros usuarios el contenido de las carpetas o la carpeta en si misma, para hacerlo puedes simplemente editar el nombre de la carpeta y anteponerle un punto(.) Valdría hacer algunas pruebas antes de implementarlo en forma general.

Antes de hacerlo debes tener en cuenta que esto no es Win, y si los usuarios pueden ver o no una carpeta de sistema (/etc, /bin, etc.) no significa que puedan alterar algo. Además debido a que la naturaleza de las carpetas es completamente diferente a la que se usa en Win, un usuario promedio ni siquiera se acerca por ahi. En otras palabras: como no hay una carpeta "Archivos de programa" no hay curiosidad, y si existe en general desaparece muy pronto.

En mi experiencia como administrador nunca he tenido dificultades al respecto.

Lo que verdaderamente debes atender es que el nombre de usuario administrador y su contraseña sean verdaderamente confidenciales. Si algún usuario llega a conocer estos datos, entonces nada queda oculto a sus ojos, y esto es válido para cualquier sistema operativo.

Si además necesitas que un usuario sólo pueda usar ciertos programas puedes hacer una de dos cosas:

1) Instala la versión server y añade el escritorio que quieras (ojo no uses los metapaquetes como ubuntu-desktop), y después instala los programas que quieres.

2) Instala Ubuntu Desktop y luego desinstala los programas que no quieres que usen (hay algunos que simplemente no es posible quitar).

También puedes usar un sabor más personalizable de Linux como Gentoo, Debian o Slackware para hacerlo todo paso a paso.

Saludos desde México

+1
0
-1

Saludos desde México
Mi Web: El Gato con Linux

Imagen de cousteau
+1
0
-1

Yo es que creo que si le quitas al usuario permisos de lectura de /usr/bin, no podrá ejecutar ningún programa. Y algo similar para las demás.


«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de jujoboro
+1
0
-1

Gracias por las respuestas, probaré en las carpetas de usuarios... no le recomiendo a nadie que lo haga en las de sistema (gracias a Dios había hecho respaldo).... la máquina no levantó asì que levantè con un live cd y he corregido el punto donde no debía estar.

Entiendo perfectamente lo que me dicen pero mi jefe está que quiere limitar la capacidad de ver los archivos por lo que he tratado de buscar una solución con el enjaulado de usuarios pero no he logrado algo que sea efectivo... tal vez ahora con la 9.10.

Si alguien se entera de algo y si se acuerdan de mis huesos se lo agradeceré mucho...

Juan José

+1
0
-1
Imagen de jujoboro
+1
0
-1

Hice la prueba de colocar un punto en la carpeta de un usuario pero desaparece hasta para el mismo usuario cuando este hace login por lo que la ocultaciòn no es tan directa, talvez algùn tipo de script pueda funcionar pero hay que seguir dàndole vueltas al asunto.

Sigo tratando de encontrar una solución

+1
0
-1
Imagen de cousteau
+1
0
-1

El punto no sirve para volver invisibles las carpetas. Sólo las marca como "ocultas", y con Ctrl+H o con `ls -a` se desocultan. Además ten en cuenta que añadiendo un punto estás modificando el nombre del archivo (el sistema sabe que los ejecutables están en /usr, pero no sabe para qué sirve /.usr).
Si quieres evitar que alguien vea el contenido de un archivo, quítale permisos de lectura (con chmod o-rwx) para ese usuario, y si quieres que ni siquiera sepa de la existencia de dicho archivo, quítale permisos de lectura a la carpeta. Pero ojo, ni el usuario ni ningún programa lanzado por el usuario podrán acceder a esos archivos. Eso significa que no podrán ejecutar programas, ni usar bibliotecas compartidas, ni leer archivos de configuración.

En principio, la única información que podría precisar de restricciones de lectura es aquella en la carpeta /home, quizá algo de /var, y si quieres instalar un programa dando acceso sólo a ciertos usuarios, /opt es un buen sitio. Pero no toques nada más o puedes dejar el sistema inutilizable para ciertos usuarios.
En cuanto a discos y soportes extraíbles, y otras cosas similares, eso puede configurarse en la pertenencia a grupos de cada usuario (sus privilegios).


«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.