Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Thomas123 07 Října 2009, 21:49:40
-
Zdravím, chtěl bych se zeptat, jestli a jak je možné omezit velikost určité složky. Mám třeba složku /share a chci ji omezit třeba na 1GB. Dá se toho nějak docílit?
-
Linux připojuje disky stejně, jakoby se jednalo o složku, a proto není nic jednoduššího, než si vytvořit oddíl s velikostí(nejlépe rozšířený) 1GiB a nastavit mu v /etc/fstab, že se má připojovat jako /share. :)
-
A nějak přes SW by to nešlo? Ono možná těch složek bude trochu více (bude to takové PC pro více lidí) a časem by v tom mohl být trošku nepořádek. Ale zní to zajímavě
-
A nějak přes SW by to nešlo? Ono možná těch složek bude trochu více (bude to takové PC pro více lidí) a časem by v tom mohl být trošku nepořádek. Ale zní to zajímavě
SW? GPartEd!
-
Ehm, asi jsme si nerozuměli. Ovšem, že vím, že existuje editor diskových oddílů GParted, používám ho často, ale myslel jsem to ve smyslu, že třeba ve vlastnostech složky nastavím maximální velikost nebo něco podobného.
-
Zkus quotatool viz http://www.unix.com/cs/unix-dummies-questions-answers/78421-limit-size-directory.html (http://www.unix.com/cs/unix-dummies-questions-answers/78421-limit-size-directory.html)
-
Asi toto hledám, díval jsem se na tento man http://pig.cs.upt.ro/cgi-bin/man/man2html?quotatool+8
A mám otázku, jaký je rozdíl mezi hard a soft limit? Nevím, jeslti jsem už pro dnešek slepý, ale jakým přepínačem nastavím na jaký adresář se to má aplikovat?
-
Nejjednodussi je vytvorit si image pomoci
dd if=/dev/zero of=/mnt/disk.img bs=102400 count=102400
a pak si ho moutnout nekam
-
Jenže když to budu zálohovat, tak budu zálohovat i prázdné místo, ne?
-
A jak to dělají třeba takové hostingy? Freehostingy?
-
rozhodne ne tim, ze by nastavovali omezeni na adresare ;)
-
Rád se dozvídám nové věci a jak to dělají?
-
man quotaedit:
popripade pokud nemas,jak jsem zjistil tak neni soucasti zakladniho buntu...
sudo apt-get install quota
-
Asi jsem natvrdlý, manuál jsem si našel na netu, ale jak docílím toho, že do makového adresáře se nevejde více než třeba 1GB?
-
Aha,v tom případě se omlouvám,špatně jsem si přečetl manuál,kvóty pro jednotlivé adresáře nastavit *nejdou*.A pokud chceš vyloženě jen ten /share tak nevidím problem udělat extended partition a tomu nastavit kvótu.
-
Psal jsem výše, že jich možná bude i trochu více a zajímalo by mě, jak to dělají hostingy, ono něco na ten způsob by nebylo špatné. Batz to nakousl, jak to nedělají, ale mohl by napsat, jak to dělají.
-
http://en.wikipedia.org/wiki/Logical_volume_management
-
dela se to pres quotu na uzivatelsky ucet a nebo pomoci nejakeho schopneho filesystemu aka zfs, nfs apod
-
A jak vytvořím uživatele, který nebude mít domovský adresář, ale bude mít pouze heslo a nebude moci nic spouštět ani nic podobného? Abych vytvořil právě takového "němého" uživatele, který bude pouze pro quotu?
-
A jak vytvořím uživatele, který nebude mít domovský adresář, ale bude mít pouze heslo a nebude moci nic spouštět ani nic podobného? Abych vytvořil právě takového "němého" uživatele, který bude pouze pro quotu?
obavam se zes to nepochopil .. najdi si prosim nekde na wiki prislusne clanky a precti si je.
-
Myslím si, že jsem to pochopil. Quota je omezení pro určitého uživatele, vzhledem k tomu, že si nechci zaprasit systém, tak chci vytvořit uživatele, který nebude mít přístup k terminálu ani k sudo, a teoreticky by mohl mít tedy jen nějaký odrbaný domovský adresář, ze kterého by nemohl ven. Nastavil bych si pro něj quotu a bylo by.
-
A jak vytvořím uživatele, který nebude mít domovský adresář, ale bude mít pouze heslo a nebude moci nic spouštět ani nic podobného? Abych vytvořil právě takového "němého" uživatele, který bude pouze pro quotu?
.. pokud se od ^^ teto verze udala nejaka zmena k teto:
Myslím si, že jsem to pochopil. Quota je omezení pro určitého uživatele, vzhledem k tomu, že si nechci zaprasit systém, tak chci vytvořit uživatele, který nebude mít přístup k terminálu ani k sudo, a teoreticky by mohl mít tedy jen nějaký odrbaný domovský adresář, ze kterého by nemohl ven. Nastavil bych si pro něj quotu a bylo by.
.. tak co teda vlastne presne chces, nejak nechapu
-
Chci vědět, jak mám vytvořit uživatele třeba "share", který nebude mít přístup k sudo, pokud možno bude umět v terminálu jenom ty základní věci (ls, cd, apod.) a nebude mít domovský adresář plný bordelu (složky Desktop, Dokumenty, apod.), ale pouze domovský adresář, ve kterém nebude skoro nic.
-
man losetup
man useradd
mkdir /testy
dd if=/dev/zero of=/testy/testdisk.img bs=1k count=20000
losetup -f
losetup /dev/loop0 /testy/testdisk.img
mkfs -t ext3 /dev/loop0
mkdir /testy/testhome
mount /dev/loop0 /testy/testhome/ -o noexec,nosuid
df -h /testy/testhome/Souborový systém Velikost Užito Volno Uži% Mounted on
/dev/loop0 19M 1,2M 17M 7% /testy/testhome
mkdir /testy/testhome
chmod 755 /testy/testhome
useradd -k /etc/skel/ -m -s /bin/bash --home /testy/testhome/testuser/ testuser
id testuser
su testuser
cd ~
pwd
touch testexec
echo '#!/bin/sh' > testexec
echo 'echo ahoj'>>testexec
chmod +x testexec
./testexec
exit
//edit: pokud vám tam něco přidá bordel - tak jsou to pravděpodobně Xka, nebudu hledat kde nastavit.
A jestli to chcete omezovat práva i na jednotlivé příkazy tak bych se osobně možná podíval na selinux, ale nevím jestli to je ta správná cesta.
A aby vás nepřekvapilo chování po restartu tak se možná bude hodit ještě man fstab
-
Xka tam nejsou. Jinak moc díky, mrknu na to.
-
Tak zatím to vypadá slibně. Jen ještě jde nějak doplnit, aby nemohl jít výše než svůj domovský adresář a aby mi nevycucnul veškeré možnosti CPU, apod?
-
proc by to tak melo byt?Staci nastavit ostatni home adresare tak aby do nich nikdo jiny nez dany uzivatel a jeho skupina a k tomu cpu...
man cpulimit
-
No ale i tak si může třeba vylistovat, jaké soubory jsou v jiných místech.
-
tvuj diletantsky pristup me zacina nudit ..
samozrejme ze musi kazdy uzivatel videt na par mist aka /etc/passwd aj.
-
Nebudu nějak moc extra reagovat, protože svým přístupem a vyjadřováním jsi zde už známý.
Pro ostatní normální lidi:
Našel jsem rbash, funguje trochu lépe k mému přání, ale nevím, proč nemůže uživatel přejít v rámci svého domovského adresáře níže. Že nemůže výše se mi líbí, ale níže by jít mohl. Nevíte někdo o nějaké nápravě?
-
uz se to tu resilo mockrat .. v ubuntu musi kazdy uzivatel videt na spoustu mist mimo /home
pokud potrebujes system co tohle bude umet, tak ubuntu to patrne nebude.
-
A mohl bys mi dát nějaký odkaz na tyto časté dotazy? Místní vyhledávání funguje totiž "skvěle".
-
No ale i tak si může třeba vylistovat, jaké soubory jsou v jiných místech.
Nemůže.Nebudu nějak moc extra reagovat, protože svým přístupem a vyjadřováním jsi zde už známý.
Pro ostatní normální lidi:
Našel jsem rbash, funguje trochu lépe k mému přání, ale nevím, proč nemůže uživatel přejít v rámci svého domovského adresáře níže. Že nemůže výše se mi líbí, ale níže by jít mohl. Nevíte někdo o nějaké nápravě?
Má pravdu,nechápeš že uživatel prostě musí vidět do a na některé adresáře,jinak by nic nefungovalo,kdyby viděl jen na svůj adresář tak by nemohl nic spustit,přihlásit se,nic provozovat.
A mohl bys mi dát nějaký odkaz na tyto časté dotazy? Místní vyhledávání funguje totiž "skvěle".
Ano,funguje,jen neumíš hledat.
-
No ale i tak si může třeba vylistovat, jaké soubory jsou v jiných místech.
Nemůže.
Zajímavé, že mi vylistoval domovský adresář jiného uživatele
Nebudu nějak moc extra reagovat, protože svým přístupem a vyjadřováním jsi zde už známý.
Pro ostatní normální lidi:
Našel jsem rbash, funguje trochu lépe k mému přání, ale nevím, proč nemůže uživatel přejít v rámci svého domovského adresáře níže. Že nemůže výše se mi líbí, ale níže by jít mohl. Nevíte někdo o nějaké nápravě?
Má pravdu,nechápeš že uživatel prostě musí vidět do a na některé adresáře,jinak by nic nefungovalo,kdyby viděl jen na svůj adresář tak by nemohl nic spustit,přihlásit se,nic provozovat.
Zajímavé, že pomocí rbash může pracvat jen ve své složce, vadí mi pouze to, že nemůže jít v rámci své složky do podsložky.
A mohl bys mi dát nějaký odkaz na tyto časté dotazy? Místní vyhledávání funguje totiž "skvěle".
Ano,funguje,jen neumíš hledat.
Vzhledem k tomu, že mi to tu nic nenašlo, tak jsem začal velmi obecně slovem shell a asi opravdu neumím thledat, všětšinou jsem si věci našel, tady ani ň.
-
No ale i tak si může třeba vylistovat, jaké soubory jsou v jiných místech.
Nemůže.
Zajímavé, že mi vylistoval domovský adresář jiného uživatele
Nebudu nějak moc extra reagovat, protože svým přístupem a vyjadřováním jsi zde už známý.
Pro ostatní normální lidi:
Našel jsem rbash, funguje trochu lépe k mému přání, ale nevím, proč nemůže uživatel přejít v rámci svého domovského adresáře níže. Že nemůže výše se mi líbí, ale níže by jít mohl. Nevíte někdo o nějaké nápravě?
Má pravdu,nechápeš že uživatel prostě musí vidět do a na některé adresáře,jinak by nic nefungovalo,kdyby viděl jen na svůj adresář tak by nemohl nic spustit,přihlásit se,nic provozovat.
Zajímavé, že pomocí rbash může pracvat jen ve své složce, vadí mi pouze to, že nemůže jít v rámci své složky do podsložky.
A mohl bys mi dát nějaký odkaz na tyto časté dotazy? Místní vyhledávání funguje totiž "skvěle".
Ano,funguje,jen neumíš hledat.
Vzhledem k tomu, že mi to tu nic nenašlo, tak jsem začal velmi obecně slovem shell a asi opravdu neumím thledat, všětšinou jsem si věci našel, tady ani ň.
Zajímavé že mně ne,ukaž výstup z
ls -la /home
A odkud jsi ten rbash spouštěl?Z /bin .Navíc,zkus z toho rbashe něco spustit.Pokud to bude fungovat,tak šahal jinam než do svého domovského adresáře a tvůj argument nemá smysl
No právě,moc obecně.Takže neumíš hledat.
-
ls -la /home
mi vypíše uživatelské složky + "." a "..". Nebudu to opisovat, nejsem teď přes Putty
Nastavil jsem normálně chsh -s /bin/rbash testuser.
Jinak hledal jsem různé kombinace, ale protože mi to nic nenašlo, tak jsem začal hledat hodně obecně.
-
tyjo,ls vazne vypise to co mas v home?Nekecej.To se musi nahlasit jako bug.Me slo o nastaveni opravneni,coz by ti doslo kdyby jsi jen tupe necpal prikazy do terminalu a precetl jsi co ti vlastne posilam.