User soll Homedir nicht verlassen können

Post Reply
Message
Author
JFZ

User soll Homedir nicht verlassen können

#1 Post by JFZ »

Ich möchte einigen Usern auf meinem Linuxsystem nur Zugriffe auf ihr Homedirectory und ein weiteres Verzeichnis /FTP gestatten, sämtliche andere Verzeichnisse solle für dies Gruppe unsichtbar sein. Mein Problem ist, daß sobald ich z.B. "chmod o-x /etc" mache, die Bash von dieser Gruppe meckert, weil die wohl Zugriff auf dieses Verzeicnis braucht.

Wie kann ich einstellen, daß ein User außer /home/user1 und /FTP überhaupt nichts von meinem System zu sehen kriegt?

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: User soll Homedir nicht verlassen können

#2 Post by hjb »

Hi,

mit einer "restricted Shell" kann man den Zugriff auf das Homeverzeichnis beschränken. Ein Symlink auf das FTP-Verzeichnis tut dann evtl. den Rest. Es gibt eine Option für Bash, als restricted Shell zu starten, aber vielleicht gibt es auch Shells, die sich besser eignen.

Ob die restricted shell umgangen werden kann, ist mir nicht bekannt.

Mit chroot dürfte das Problem nicht lösbar sein, weil du mehr als ein Verzeichnis sichbar machen willst.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

SEllmi

Re: User soll Homedir nicht verlassen können

#3 Post by SEllmi »

hjb könntest du das bitte näher ausführen?

danke sellmi

Post Reply