Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
sftp-Zugang auf definierte Verzeichnisse beschränken

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Michael2006



Anmeldungsdatum: 19.08.2006
Beiträge: 1
Wohnort: 49429 Visbek

BeitragVerfasst am: 19. Aug 2006 17:59   Titel: sftp-Zugang auf definierte Verzeichnisse beschränken

Liebe Mitglieder,

habe keine Stelle gefinden, wo ich mich vorstellen kann. WIll nicht an dieser Stelle damit nerven. (Vielleicht kann man mir ja einen Tipp geben, wo ich das eintragen kann ) Daher gleich zur Sache:

Habe einen kleine Linux-Server ( Suse ), der auch von außen über dyndny.org erreichbar ist. Möchte nun für Familienangehörige einen Zugriff gestalten. Die arbeiten unter Windows. sftp mit Winscp klappt auch schon.

Hatte einen User "familie" und dafür auch eine besondere Gruppe "familie" eingerichtet. Zugang klappt. Aber leider werden auch alle anderen home-verzeichnisse mit angezeigt, obwohl der user familie nur zur gruppe familie gehört und nicht zur gruppe user etc..

Wie kann ich das gestalten, dass die Familienmitglieder auch nur das sehen, was für sie bestimmt ist ?
_________________
mein Dank und meine Grüße an alle die helfen wollen und geholfen haben.

Michael2006
 
Benutzer-Profile anzeigen Private Nachricht senden

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 24. Aug 2006 23:11   Titel:

Dein Problem ist, dass die Zugriffsrechte falsch gesetzt sind. Es wird womöglich jedem Benutzer erlaubt, darauf zuzugreifen. Das löst du, indem du die Verzeichnisse für alle Welt unlesbar, unbetretbar und unschreibbar machst:

Code:
chmod -R o-rwx [Verzeichnis]


-R --- Rekursiv
o --- others (d.h. alle, die nicht in der Gruppe und nicht der Besitzer des Verzeichnisses sind)

- (Minus) --- Zugriffsrecht entfernen

rwx read, write, execute (execute ist bei Verzeichnissen das Betreten derselben)

Für alles weitere "man chmod" und "man umask".
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy