Создайте новую учетную запись пользователя ssh для доступа только к определенной папке
Насколько я знаю, Windows Product Key не хранится в BIOS, а скорее на скрытом разделе на жестком диске. При установке Ubuntu он может или мой не перезаписывать этот раздел - это зависит от используемого метода установки и разбиения.
Когда я устанавливаю новую операционную систему (не обязательно Ubuntu), я обычно:
[d2 ] Обратите внимание на ключ продукта на бумаге и загрузите его для использования в будущем - выполните поиск в Интернете для нескольких утилит, которые могут отображать его для вас. Я делаю резервную копию ПК для перезаписывания с помощью Clonezilla с использованием режима диска в режиме изображения - в случае, если я хочу вернуться в Windows. Это также имеет то преимущество, что вы можете восстановить резервную копию внутри виртуальной машины, используя режим изображения на диск, чтобы ваш исходный ПК внутри отображал Virtualbox или VMWare.Что касается законов, я не могу себе представить, что любая лицензия или закон препятствовали бы вам переустановке с нуля или восстановлению резервной копии вашего ПК. Что бы вы сделали, если бы ваш жесткий диск снизился?
На самом деле вы должны иметь возможность позвонить Microsoft или поставщику ПК, чтобы получить информацию о том, как точно создать файлы восстановления и ключ продукта в случае отказавшего диска. [ ! d9]
3 ответа
Вы должны выполнить это с помощью
adduser --home /var/www/specific_folder --shell /bin/bash --no-create-home --ingroup www-data --ingroup ssh tonya
. Вы можете заставить пользователя заключить в тюрьму с помощью этого руководства:
adduser используется для добавления пользователя [!d15 ]Пожалуйста, помните, что даже если вы входите в тюрьму для пользователя, очень возможно выйти из тюрьмы. Если вы предоставляете пользователю доступ к вашей системе, вы также можете предоставить им root-доступ, поскольку, когда у них есть доступ к оболочке, почти всегда можно получить root. Настройка тюрьмы, скорее всего, заставит базового пользователя делать что-либо слишком вредоносное, но практически ничего не сделает, чтобы помешать вредоносному пользователю делать вредные вещи.
-
1почему есть 2 группы? как этот пользователь может получить мой root-доступ? – simple guy 9 March 2018 в 08:17
-
2одна группа для ssh и одна для www-данных, и я не говорю, что они смогут получить root-доступ, но вы никогда не должны позволять пользователю в вашей системе, если вы им не доверяете, потому что, когда у них есть доступ к оболочке на ваша система, они на 50% способ корневать в основном. Новые эксплойты обнаруживаются ежедневно, и из-за этого вы никогда не сможете считать систему безопасной. – Desultory 9 March 2018 в 19:48
-
3@Desultroy, когда я меняю владельца файла php с www-data: www-data на tonya: www-data, он дает мне ошибку разрешения файла, когда я пытаюсь получить доступ к php из браузера – simple guy 14 March 2018 в 10:41
-
4Вероятно, вы должны изменить права доступа к файлу, чтобы он был основан на основе групп, а не на владельце. Я не знаю, требует ли php разрешения на выполнение, но определенно нуждается в разрешении на чтение. Разрешения можно объяснить здесь: help.ubuntu.com/community/FilePermissions – Desultory 15 March 2018 в 04:41
Вы должны выполнить это с помощью
adduser --home /var/www/specific_folder --shell /bin/bash --no-create-home --ingroup www-data --ingroup ssh tonya
adduser используется для добавления пользователя --home указывает домашний каталог, в котором будет находиться пользователь при входе в систему --shell это указать оболочку, по умолчанию обычно это /bin/sh, которая не так удобна, как /bin/bash --no-create-home не будет создавать домашний каталог, поэтому вы должны использовать тот, который уже существует --ingroup добавляет пользователя к указанному group последним аргументом является имя пользователя . Вы можете заставить пользователя заключить в тюрьму с помощью этого руководства:
adduser используется для добавления пользователяПожалуйста, помните, что даже если вы входите в тюрьму для пользователя, очень возможно выйти из тюрьмы. Если вы предоставляете пользователю доступ к вашей системе, вы также можете предоставить им root-доступ, поскольку, когда у них есть доступ к оболочке, почти всегда можно получить root. Настройка тюрьмы, скорее всего, заставит базового пользователя делать что-либо слишком вредоносное, но практически ничего не сделает, чтобы помешать вредоносному пользователю делать вредные вещи.
Вы должны выполнить это с помощью
adduser --home /var/www/specific_folder --shell /bin/bash --no-create-home --ingroup www-data --ingroup ssh tonya
adduser используется для добавления пользователя --home указывает домашний каталог, в котором будет находиться пользователь при входе в систему --shell это указать оболочку, по умолчанию обычно это /bin/sh, которая не так удобна, как /bin/bash --no-create-home не будет создавать домашний каталог, поэтому вы должны использовать тот, который уже существует --ingroup добавляет пользователя к указанному group последним аргументом является имя пользователя . Вы можете заставить пользователя заключить в тюрьму с помощью этого руководства:
adduser используется для добавления пользователяПожалуйста, помните, что даже если вы входите в тюрьму для пользователя, очень возможно выйти из тюрьмы. Если вы предоставляете пользователю доступ к вашей системе, вы также можете предоставить им root-доступ, поскольку, когда у них есть доступ к оболочке, почти всегда можно получить root. Настройка тюрьмы, скорее всего, заставит базового пользователя делать что-либо слишком вредоносное, но практически ничего не сделает, чтобы помешать вредоносному пользователю делать вредные вещи.