Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Benutzer auf sein Homeverzeichnis beschränken?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ToGo
Gast





BeitragVerfasst am: 28. Aug 2002 10:10   Titel: Benutzer auf sein Homeverzeichnis beschränken?

Hallo,

ist es möglich das ich einen User anlege der nur das Recht hat in seinem eigenen Homeverzeichnis zu walten? Also dort soll er löschen, ändern, erstellen ect. können...

Wenn ich einen User mit normalen Nutzerrechten anlege kann der z.B. auch die Dateien in /etc lesen (nicht schreiben). Ich würde gerne einen User haben der das nicht kann, sondern wirklich nur sein Homedirectory hat...

Danke!

ToGo
 

vost
Gast





BeitragVerfasst am: 28. Aug 2002 14:47   Titel: Re: Benutzer auf sein Homeverzeichnis beschränken?

Hallo ToGo

man chmod
man chown

mfG vost
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 28. Aug 2002 15:13   Titel: Re: Benutzer auf sein Homeverzeichnis beschränken?

Was nicht wirklich das Gelbe vom Ei ist...
Mit chown/chmod hat man dann 2 Möglichkeiten
a) du änderst /home auf irgendetwas was den Usern die Rechte von /home nimmt, aber nicht die der Unterverzeichnisse.
Dann geht cd .. nicht mehr, aber cd /etc durchaus.
also ..

b) du musst über sämtliche Verzeichnisse allen anderen (o) die Rechte entziehen.(nicht machen!)
Jetzt wird es aber kriminell, denn natürlich nicht von Sachen wie /bin u.ä.
/etc kannst du auch nicht unbedingt einschränken. Prozesse laufen selten mit root-Rechten, greifen aber durchaus auf Dateien darin zurück. usw usf

Lösung suche nach
restricted shell
oder nach jail und chroot

Gruss Max
 
Benutzer-Profile anzeigen Private Nachricht senden

frank
Gast





BeitragVerfasst am: 28. Aug 2002 15:18   Titel: Re: Benutzer auf sein Homeverzeichnis beschränken?

die restricted shell kannst du für den User in der /etc/passwd eintragen (/bin/bash -r)
 

rossi
Gast





BeitragVerfasst am: 30. Aug 2002 0:55   Titel: Re: Benutzer auf sein Homeverzeichnis beschränken?

Soweit ich weiß, klappt "bash -r" nicht in der /etc/passwd. Zumindest hier nicht. Mit Chance hast Du eine rbash (zumindest hab ich eine rksh). Keine Ahnung, ob ein Skript, das "bash -r &" aufruft als "logisshell" ein Sicherheitsrisiko wäre.
Allerdings kann mit einer restricted Shell der Benutzer auch nicht in seine eigenen Unterverzeichnisse, weil "cd" deaktiviert ist.

Es gibt noch eine chrootshell - hab gerade keinen Link, aber bei google wirst Du fündig. Vielleicht ist das was für Dich.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy