Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Zugriff nur auf Heim-Verzeichnis

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Alexander
Gast





BeitragVerfasst am: 08. Mai 2004 15:24   Titel: Zugriff nur auf Heim-Verzeichnis

tach

ist es möglich ein benuzterkonto so einzuschränken, dass es nur auf sein heim-verzeichnis lese und schreibzugriff hat und auf andere verzeichnise nicht einmal lesezugriff bekommt???

danke für eure hilfe
 

Gast






BeitragVerfasst am: 08. Mai 2004 15:42   Titel:

Dafür sind eigentlich die Zugriffsbits da

Code:

[user]@[hostname]:/>l
insgesamt 208
drwxr-xr-x  20 root root   4096 2004-05-08 15:01 ./
drwxr-xr-x  20 root root   4096 2004-05-08 15:01 ../
drwxr-xr-x   2 root root   4096 2004-05-08 13:40 bin/
drwxr-xr-x   3 root root   4096 2004-05-08 13:45 boot/
drwxr-xr-x  34 root root 118784 2004-05-08 14:27 dev/
drwxr-xr-x  77 root root   8192 2004-05-08 15:03 etc/
drwxr-xr-x   4 root root   4096 2004-05-08 15:46 home/
drwxr-xr-x  12 root root   4096 2004-05-08 14:33 lib/
drwx------   2 root root  16384 2004-05-08 13:11 lost+found/
drwxr-xr-x   5 root root   4096 2004-04-06 18:04 media/
drwxr-xr-x   2 root root   4096 2004-04-06 18:04 mnt/
drwxr-xr-x   7 root root   4096 2004-05-08 14:46 opt/
dr-xr-xr-x  88 root root      0 2004-05-08 16:27 proc/
drwx------  15 root root   4096 2004-05-08 14:51 root/
drwxr-xr-x   3 root root   8192 2004-05-08 14:19 sbin/
drwxr-xr-x   4 root root   4096 2004-05-08 13:11 srv/
drwxr-xr-x   8 root root      0 2004-05-08 16:27 sys/
drwxrwxrwt  23 root root   4096 2004-05-08 16:30 tmp/
drwxr-xr-x  12 root root   4096 2004-05-08 13:30 usr/
drwxr-xr-x  16 root root   4096 2004-05-08 14:06 var/


(Der Befehl war ein kleines L)
Die Zugriffsbits sind in der ersten Zeichenfolge angegeben. Sie heißen hintereinander:
d (Verzeichnis)
Erstes rwx: Besitzer des Verzeichnisses darf lesen (read), schreiben (write) und ausführen (execute).
Zweites rwx: Gruppe des Besitzers darf...
Drittes rwx: Alle andere Benutzer dürfen...

Du müsstest also erst einmal sämtliche Verzeichnisse davor schützen, von "allen anderen Benutzern" gelesen zu werden.

Das läuft über den Befehl chmod (schau dir "chmod -help" mal an).

Und dann darf der Benutzer natürlich nicht in einer der Gruppen sein. (Regle dies über yast...)

Das Problem dabei ist, dass die Prozesse eines Benutzers wahrscheinlich bestimmte Daten aus dem Dateisystem brauchen. Außerdem würde ein Sperren von /bin/ verursachen, dass der Benutzer dies meisten Programme nicht mehr ausführen kann... Also Vorsicht damit! Prinzipiell würde ich nicht die Eigenschaften von direkten Unterverzeichnissen unter / ändern.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy