tach
ist es möglich ein benuzterkonto so einzuschränken, dass es nur auf sein heim-verzeichnis lese und schreibzugriff hat und auf andere verzeichnise nicht einmal lesezugriff bekommt???
danke für eure hilfe
Zugriff nur auf Heim-Verzeichnis
Dafür sind eigentlich die Zugriffsbits da
(Der Befehl war ein kleines L)
Die Zugriffsbits sind in der ersten Zeichenfolge angegeben. Sie heißen hintereinander:
d (Verzeichnis)
Erstes rwx: Besitzer des Verzeichnisses darf lesen (read), schreiben (write) und ausführen (execute).
Zweites rwx: Gruppe des Besitzers darf...
Drittes rwx: Alle andere Benutzer dürfen...
Du müsstest also erst einmal sämtliche Verzeichnisse davor schützen, von "allen anderen Benutzern" gelesen zu werden.
Das läuft über den Befehl chmod (schau dir "chmod -help" mal an).
Und dann darf der Benutzer natürlich nicht in einer der Gruppen sein. (Regle dies über yast...)
Das Problem dabei ist, dass die Prozesse eines Benutzers wahrscheinlich bestimmte Daten aus dem Dateisystem brauchen. Außerdem würde ein Sperren von /bin/ verursachen, dass der Benutzer dies meisten Programme nicht mehr ausführen kann... Also Vorsicht damit! Prinzipiell würde ich nicht die Eigenschaften von direkten Unterverzeichnissen unter / ändern.
Code: Select all
[user]@[hostname]:/>l
insgesamt 208
drwxr-xr-x 20 root root 4096 2004-05-08 15:01 ./
drwxr-xr-x 20 root root 4096 2004-05-08 15:01 ../
drwxr-xr-x 2 root root 4096 2004-05-08 13:40 bin/
drwxr-xr-x 3 root root 4096 2004-05-08 13:45 boot/
drwxr-xr-x 34 root root 118784 2004-05-08 14:27 dev/
drwxr-xr-x 77 root root 8192 2004-05-08 15:03 etc/
drwxr-xr-x 4 root root 4096 2004-05-08 15:46 home/
drwxr-xr-x 12 root root 4096 2004-05-08 14:33 lib/
drwx------ 2 root root 16384 2004-05-08 13:11 lost+found/
drwxr-xr-x 5 root root 4096 2004-04-06 18:04 media/
drwxr-xr-x 2 root root 4096 2004-04-06 18:04 mnt/
drwxr-xr-x 7 root root 4096 2004-05-08 14:46 opt/
dr-xr-xr-x 88 root root 0 2004-05-08 16:27 proc/
drwx------ 15 root root 4096 2004-05-08 14:51 root/
drwxr-xr-x 3 root root 8192 2004-05-08 14:19 sbin/
drwxr-xr-x 4 root root 4096 2004-05-08 13:11 srv/
drwxr-xr-x 8 root root 0 2004-05-08 16:27 sys/
drwxrwxrwt 23 root root 4096 2004-05-08 16:30 tmp/
drwxr-xr-x 12 root root 4096 2004-05-08 13:30 usr/
drwxr-xr-x 16 root root 4096 2004-05-08 14:06 var/
Die Zugriffsbits sind in der ersten Zeichenfolge angegeben. Sie heißen hintereinander:
d (Verzeichnis)
Erstes rwx: Besitzer des Verzeichnisses darf lesen (read), schreiben (write) und ausführen (execute).
Zweites rwx: Gruppe des Besitzers darf...
Drittes rwx: Alle andere Benutzer dürfen...
Du müsstest also erst einmal sämtliche Verzeichnisse davor schützen, von "allen anderen Benutzern" gelesen zu werden.
Das läuft über den Befehl chmod (schau dir "chmod -help" mal an).
Und dann darf der Benutzer natürlich nicht in einer der Gruppen sein. (Regle dies über yast...)
Das Problem dabei ist, dass die Prozesse eines Benutzers wahrscheinlich bestimmte Daten aus dem Dateisystem brauchen. Außerdem würde ein Sperren von /bin/ verursachen, dass der Benutzer dies meisten Programme nicht mehr ausführen kann... Also Vorsicht damit! Prinzipiell würde ich nicht die Eigenschaften von direkten Unterverzeichnissen unter / ändern.