Einen guten Tag!
Bei ftp-Zugängen gibt es die Möglichkeit, daß sich ein eingeloggter USER nur in seinem Heimatverzeichnis bewegen darf, und sonst nirgends. Er kann also den Rest des Systems nicht erreichen (wär ja auch fatal).
Wenn ich mich als USER xy direkt an der Konsole anmelde, kann ich sehrwohl aus meinem Home-Verzeichnis heraus und mich umschauen, wenn ich auch nicht alles lesen oder schreiben kann, aber sehen ist mir auch schon zuviel.
Gibt es einen Weg, dafür zu sorgen, daß sich ein User der sich direkt an er Konsole (Also vor'm Rechner hockt)
anmeldet, auch nur in seinem Verzeichnis bewegen kann ?
Grüße
Trivialis..
User einschränken
Re: User einschränken
Hi,
wie stellste dir das vor? Wenn der User die anderen Dateien nicht lesen kann, kann er auch die Programme nicht ausführen. Das hätte in etwa den gleichen Sinn, als würdest du dem User das * Passwort geben
vya
wie stellste dir das vor? Wenn der User die anderen Dateien nicht lesen kann, kann er auch die Programme nicht ausführen. Das hätte in etwa den gleichen Sinn, als würdest du dem User das * Passwort geben
vya
Re: User einschränken
Hmmmm....
Danke für Deine Antwort!
Ich sehe es schon ganz deutlich, ich muß noch viieel lernen...
Grüße
Trivialis
Danke für Deine Antwort!
Ich sehe es schon ganz deutlich, ich muß noch viieel lernen...
Grüße
Trivialis
Re: User einschränken
Na ganz so ist es nicht, es gibt zB. die Möglichkeit dem user die rbash als defaultshell zuzuweisen. ist eine restricted shell, in der zum Beipspiel die PATH Variablen nicht genändert werden dürfen und der cd Befehl nicht erlaubt ist.
1. also Pfad zur rbash rausfinden $ which rbash
2. als default shell für den user angeben (Verwaltungstool oder in der /etc/passwd
3. PATH - Variable in der .bashrc ändern z.B. auf /usr/local/rbin
Damit stehen dem usr nur noch die Programme aus /usr/local/rbin zur Verfügung. In dieses Verzeichnis musst du halt alles reinkopieren, was er haben darf. Bietet zwar auch keine vollkommene Sicherheit (z.B. gibt es in manchen Programmen eine eingebaute shell) aber besser als nichts. Wenn der user nur ganz bestimmte sachen können soll, dann lässt sich das so ganz gut überschauen und limitieren
1. also Pfad zur rbash rausfinden $ which rbash
2. als default shell für den user angeben (Verwaltungstool oder in der /etc/passwd
3. PATH - Variable in der .bashrc ändern z.B. auf /usr/local/rbin
Damit stehen dem usr nur noch die Programme aus /usr/local/rbin zur Verfügung. In dieses Verzeichnis musst du halt alles reinkopieren, was er haben darf. Bietet zwar auch keine vollkommene Sicherheit (z.B. gibt es in manchen Programmen eine eingebaute shell) aber besser als nichts. Wenn der user nur ganz bestimmte sachen können soll, dann lässt sich das so ganz gut überschauen und limitieren
Re: User einschränken
Hallo Andreas!
Dein Vorschlag ist eigentlich die Lösung für mich. Es geht mir auch garnicht um die größtmögliche Sicherheit, sondern einen Konsolenlogin zu schaffen, mit dem nur ganz bestimmte Dinge machbar und sichtbar sein sollen.
Es gäbe ja auch noch sudo, wenn ich nicht irre kann man damit ja auch dafür sorgen, daß bestimmte USER nur für sie vorgesehene Befehle ausführen können.
Aber so gefällt es mir doch noch viel besser.
Danke und Gruß
Trivialis
Dein Vorschlag ist eigentlich die Lösung für mich. Es geht mir auch garnicht um die größtmögliche Sicherheit, sondern einen Konsolenlogin zu schaffen, mit dem nur ganz bestimmte Dinge machbar und sichtbar sein sollen.
Es gäbe ja auch noch sudo, wenn ich nicht irre kann man damit ja auch dafür sorgen, daß bestimmte USER nur für sie vorgesehene Befehle ausführen können.
Aber so gefällt es mir doch noch viel besser.
Danke und Gruß
Trivialis