Käyttäjäkansioon lukittaminen

[uk]

Hei,

Päädyin pari päivää sitten asentamaan Ubuntun (6.06), lähinnä siksi että sitä sanottiin monessa paikassa helpoksi linux-aloittelijalle.
Tavoitteenani on tehdä tästä koneesta kotipalvelin johon tulisi myös veljelle ja parille kaverille shell-tunnukset jotta he pääsevät pistämään palvelimelle nettisivuja, irssaamaan ja muuta sellaista.
Haluaisin kuitenkin lukita nämä käyttäjät kotikansioihinsa niin etteivät he pääse edes listaamaan mitä muissa kansiossa on paitsi heidän kotikansiossaan ja sen alaisissa kansioissa, tiedän toki että he eivät mitään pääse kotikansionsa ulkopuolella muokkaamaan (tai ainakin olen näin käsittänyt) jos heillä on normaalioikeudet, mutta en halua että he voisivat systeemin/minun tiedostojani edes listata.
Itse totesin että chmodaamalla oman kansioni 700 sain sen estettyä heiltä, mutta en viitsisi kaikkia järjestelmäkansioita yms. chmodaamaan 700:lla ja tämä tuskin tekisi käyttöjärjestelmällekkään hyvää? vai? 

Sen tiedän että tämä on jotenkin mahdollista (tiedä sitten kuinka vaikeaa), esim. Kapsi Internet-käyttäjät ry (www.kapsi.fi käyttää jotakin systeemiä joka tekee tämän.

OpenSSH:ta käytän (toki voin vaihtaa  ) ja Ubuntu on 6.06

Kiitoksia jo etukäteen, oli sitten vastaus "sorry ei onnistu" tai "juu näin onnistuu: ..."

[eliasj]

Jos sinulla on jotain salaista, tee kansio minne laitat ne tiedostot chmodaat sen 700:aan. Tarkista myös etteivät lapset kuulu admin ryhmään.

[juyli]

Tavoitteenani on tehdä tästä koneesta kotipalvelin johon tulisi myös veljelle ja parille kaverille shell-tunnukset jotta he pääsevät pistämään palvelimelle nettisivuja, irssaamaan ja muuta sellaista.

Linux on monenkäyttäjän järjestelmä, ja järjestelmätiedostojen oikeudet on ihan tarkoituksen mukaiset ja turvalliset. Suojaamalla käyttäjien omat kotihakemistot oikeuksin rwx------ sekä antaa kullekin käyttäjälle oma käyttäjäryhmänsä, riittää varmasti peruskäytössä.
Käyttäjien eristäminen muusta järjestelmästä onnistuu tutustumalla chroot-ohjelmaan, mutta tuo lienee aivan liian järeä tapa.
Perustietoja chrootista:
http://en.wikipedia.org/wiki/Chroot

[uk]

Hmm, päädyin chmodaamaan käyttäjähakemistot mutta nyt public_html hakemistot eivät toimi eli http://localhost/~käyttäjänimi ei toimi, onko mitään millä nuo saisi chmodattua noin mutta että apachella olisi oikeus niitä käyttää?

[janne]

Hmm, päädyin chmodaamaan käyttäjähakemistot mutta nyt public_html hakemistot eivät toimi eli http://localhost/~käyttäjänimi ei toimi, onko mitään millä nuo saisi chmodattua noin mutta että apachella olisi oikeus niitä käyttää?

kotihakemiston ja public_html hakemiston oikeudet tulee olla (vähintään) 711 eli rwx--x--x, jolloin ko. hakemistoista saa lukea tiedostoja jos tietää niiden nimen, mutta listausta niistä ei pysty ottamaan. jotkut käyttävät oikeuksia 755, mutta minä en halua, että kotihakemistostani saa listauksen aivan kuten alkup. kysyjä.

[jounas]

Saako mitenkään tehtyä niin, että chmodaa aina kunkin käyttäjän home ja public_html kansion 711 luonnin yhteydessä roottina ja kun käyttäjä Pertti menee omilla tunnuksillaan sisään ja luo tiedostoja/kansioita perityy tämä 711 niihin myös. Tällöin kukaan muu ei pääsisi ronkkimaan tiedostoja vaikka tietäisi polun.