Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
User einschränken

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
trivialis



Anmeldungsdatum: 08.04.2002
Beiträge: 24

BeitragVerfasst am: 03. Aug 2002 5:39   Titel: User einschränken

Einen guten Tag!

Bei ftp-Zugängen gibt es die Möglichkeit, daß sich ein eingeloggter USER nur in seinem Heimatverzeichnis bewegen darf, und sonst nirgends. Er kann also den Rest des Systems nicht erreichen (wär ja auch fatal).

Wenn ich mich als USER xy direkt an der Konsole anmelde, kann ich sehrwohl aus meinem Home-Verzeichnis heraus und mich umschauen, wenn ich auch nicht alles lesen oder schreiben kann, aber sehen ist mir auch schon zuviel.

Gibt es einen Weg, dafür zu sorgen, daß sich ein User der sich direkt an er Konsole (Also vor'm Rechner hockt)
anmeldet, auch nur in seinem Verzeichnis bewegen kann ?

Grüße
Trivialis..
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

procase



Anmeldungsdatum: 31.07.2002
Beiträge: 16
Wohnort: Bonn

BeitragVerfasst am: 03. Aug 2002 14:24   Titel: Re: User einschränken

Hi,

wie stellste dir das vor? Wenn der User die anderen Dateien nicht lesen kann, kann er auch die Programme nicht ausführen. Das hätte in etwa den gleichen Sinn, als würdest du dem User das * Passwort geben ;)

vya
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trivialis



Anmeldungsdatum: 08.04.2002
Beiträge: 24

BeitragVerfasst am: 03. Aug 2002 16:02   Titel: Re: User einschränken

Hmmmm....
Danke für Deine Antwort!

Ich sehe es schon ganz deutlich, ich muß noch viieel lernen...

Grüße

Trivialis
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

dukky



Anmeldungsdatum: 19.07.2002
Beiträge: 11
Wohnort: Stuttgart

BeitragVerfasst am: 03. Aug 2002 19:35   Titel: Re: User einschränken

Na ganz so ist es nicht, es gibt zB. die Möglichkeit dem user die rbash als defaultshell zuzuweisen. ist eine restricted shell, in der zum Beipspiel die PATH Variablen nicht genändert werden dürfen und der cd Befehl nicht erlaubt ist.
1. also Pfad zur rbash rausfinden $ which rbash
2. als default shell für den user angeben (Verwaltungstool oder in der /etc/passwd
3. PATH - Variable in der .bashrc ändern z.B. auf /usr/local/rbin

Damit stehen dem usr nur noch die Programme aus /usr/local/rbin zur Verfügung. In dieses Verzeichnis musst du halt alles reinkopieren, was er haben darf. Bietet zwar auch keine vollkommene Sicherheit (z.B. gibt es in manchen Programmen eine eingebaute shell) aber besser als nichts. Wenn der user nur ganz bestimmte sachen können soll, dann lässt sich das so ganz gut überschauen und limitieren
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trivialis



Anmeldungsdatum: 08.04.2002
Beiträge: 24

BeitragVerfasst am: 03. Aug 2002 21:56   Titel: Re: User einschränken

Hallo Andreas!

Dein Vorschlag ist eigentlich die Lösung für mich. Es geht mir auch garnicht um die größtmögliche Sicherheit, sondern einen Konsolenlogin zu schaffen, mit dem nur ganz bestimmte Dinge machbar und sichtbar sein sollen.

Es gäbe ja auch noch sudo, wenn ich nicht irre kann man damit ja auch dafür sorgen, daß bestimmte USER nur für sie vorgesehene Befehle ausführen können.
Aber so gefällt es mir doch noch viel besser.

Danke und Gruß

Trivialis
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy