Hallo,
ist es möglich das ich einen User anlege der nur das Recht hat in seinem eigenen Homeverzeichnis zu walten? Also dort soll er löschen, ändern, erstellen ect. können...
Wenn ich einen User mit normalen Nutzerrechten anlege kann der z.B. auch die Dateien in /etc lesen (nicht schreiben). Ich würde gerne einen User haben der das nicht kann, sondern wirklich nur sein Homedirectory hat...
Danke!
ToGo
Benutzer auf sein Homeverzeichnis beschränken?
Re: Benutzer auf sein Homeverzeichnis beschränken?
Was nicht wirklich das Gelbe vom Ei ist...
Mit chown/chmod hat man dann 2 Möglichkeiten
a) du änderst /home auf irgendetwas was den Usern die Rechte von /home nimmt, aber nicht die der Unterverzeichnisse.
Dann geht cd .. nicht mehr, aber cd /etc durchaus.
also ..
b) du musst über sämtliche Verzeichnisse allen anderen (o) die Rechte entziehen.(nicht machen!)
Jetzt wird es aber kriminell, denn natürlich nicht von Sachen wie /bin u.ä.
/etc kannst du auch nicht unbedingt einschränken. Prozesse laufen selten mit root-Rechten, greifen aber durchaus auf Dateien darin zurück. usw usf
Lösung suche nach
restricted shell
oder nach jail und chroot
Gruss Max
Mit chown/chmod hat man dann 2 Möglichkeiten
a) du änderst /home auf irgendetwas was den Usern die Rechte von /home nimmt, aber nicht die der Unterverzeichnisse.
Dann geht cd .. nicht mehr, aber cd /etc durchaus.
also ..
b) du musst über sämtliche Verzeichnisse allen anderen (o) die Rechte entziehen.(nicht machen!)
Jetzt wird es aber kriminell, denn natürlich nicht von Sachen wie /bin u.ä.
/etc kannst du auch nicht unbedingt einschränken. Prozesse laufen selten mit root-Rechten, greifen aber durchaus auf Dateien darin zurück. usw usf
Lösung suche nach
restricted shell
oder nach jail und chroot
Gruss Max
Re: Benutzer auf sein Homeverzeichnis beschränken?
die restricted shell kannst du für den User in der /etc/passwd eintragen (/bin/bash -r)
Re: Benutzer auf sein Homeverzeichnis beschränken?
Soweit ich weiß, klappt "bash -r" nicht in der /etc/passwd. Zumindest hier nicht. Mit Chance hast Du eine rbash (zumindest hab ich eine rksh). Keine Ahnung, ob ein Skript, das "bash -r &" aufruft als "logisshell" ein Sicherheitsrisiko wäre.
Allerdings kann mit einer restricted Shell der Benutzer auch nicht in seine eigenen Unterverzeichnisse, weil "cd" deaktiviert ist.
Es gibt noch eine chrootshell - hab gerade keinen Link, aber bei google wirst Du fündig. Vielleicht ist das was für Dich.
Allerdings kann mit einer restricted Shell der Benutzer auch nicht in seine eigenen Unterverzeichnisse, weil "cd" deaktiviert ist.
Es gibt noch eine chrootshell - hab gerade keinen Link, aber bei google wirst Du fündig. Vielleicht ist das was für Dich.