unsichtbar

vobie · Beitrag von **vobie** » 02.07.2005 20:19:48

hi,

ich habe da mal eine kleine frage,

kann man eigentlich das komplette system für einen localen user unsichtbar machen.
so das er nur noch mit mc oder so sein home verzeichniss sehen kann ?

ich denke mal es wird schon gehen, die frage ist wie !

mfg

vobie

swar0g · Beitrag von **swar0g** » 02.07.2005 22:15:58

man chroot

vobie · Beitrag von **vobie** » 02.07.2005 23:07:56

hm

a2400s:/# chroot /home/blabla
chroot: cannot run command `/bin/bash': No such file or directory

und wie weiter ?????

ein user der sich im system angemeldet hat soll auf der Konsole und unter KDE
nur sein home verzeichniss sehen.

ein micro howto wäre nicht schlecht

mit besten dank

vobie

tiax · Beitrag von **tiax** » 02.07.2005 23:14:57

Du kannst User nicht so einfach in ihr Heimverzeichnis einsperren. Umso komplexere Anwendungen dann laufen, umso schwerer wird das.

Prinzipiell geht das damit, dass du ihnen ein andres "/" zuweist. Dafür ist chroot da. Nur so kannst du (erstmal) verhindern, dass er in der Verzeichnisstrktur nach oben geht. Das Problem was du dann schon recht bald selbst rausgefunden hast, ist, dass du dann natürlich die ganzen Programme brauchst. In dem Fall also erstmal bash. Weil die Bash aber nicht statisch gelinkt ist sondern dynamisch, brauchst du noch Libraries und so weiter. Welche das sind, kannst du mit

Code: Alles auswählen

ldd /bin/bash

rausfinden. Die müssen dann alle auch ins Verzeichnis des Users.
Um auf Hardware zugreifen zu können, brauchst du auch ein mit entsprechenden Einträgen gefülltes /dev im Verzeichnis des Users.
Das ganze gilt natürlich auch und vor allem für KDE. Du musst KDE und seine sämtlichen Abhängigkeiten ins neue Root-Verzeichnis ("/") des Users reinkriegen. Das ist erstmal ne riesen Arbeit, zum andren führt das dann auch das Konzept ad absurdum, dass du dir zurecht gelegt hast (Sicherheit?)

Ich denke, erstmal wäre zu überlegen, ob ein "Einsperren" wirklich die optimale Lösung für dein Problem darstellt. Dabei würde es helfen, wenn du es artikulierst und hier evtl niederschreibst, damit man dir auch Tipps zu einer eventuell geeigneteren Lösung geben kann.

vobie · Beitrag von **vobie** » 02.07.2005 23:36:16

hi,

ich habe das problem, dass es einige user extrem verwirrt wenn sie auf einmal
einen haufen verzeichnisse sehen.

ich will ja keinen einsperren, die anwendungen sollen ja auch weiter laufen.
es müsste doch möglich sein, zu mindest optisch, die systemverzeichnisse auszublenden nach dem motto was ich nicht weiß (bzw. sehe) macht mich nicht heiß.

mfg
vobie

tiax · Beitrag von **tiax** » 02.07.2005 23:42:01

Also ich habe hier einen Button, auf dem steht "Persönlicher Ordner" und genau da kommt man dann mit dem Konqueror raus, wenn man mal drauf klickt. Solange der User nicht auf "Aufwärts" klickt oder sich den Baum anzeigen lässt, sieht er die Verzeichnisse doch garnicht. Er hat ja zB auch den eigenen Baum "Persönlicher Ordner", der mit einem lustigen kleinen Häuschen in der Sidebar gekennzeichnet ist. Der Button für den Basisordner hingegen ist rot (Gefahr!) hinterlegt (zumindest beim Crystal-Iconset) - erst wenn der user da drauf klickt, kann es ihn verwirren, sonst sieht er die Ordner doch garnicht.Ggf. kannst du dem User ja sagen "Da beim Haus ist alles deins, der Rest ist vom System, da gibts nix zu sehen"...

vobie · Beitrag von **vobie** » 02.07.2005 23:56:26

na ja,

ist schon soweit alls klar, aber leider habe ich hir auch "spezialisten" die eben
auch mal aus versehen in die tiefen des systems abgleiten und dann nicht mehr
nach hause finden, dann kommen die großen hilfeschreie " wo bin ich denn jetzt gelandet" usw.

wenn's denn nicht so einfach geht, dann muß ich mir halt was anderes einfallen lassen.

auf jeden fall erstmal danke

mfg
vobie

tiax · Beitrag von **tiax** » 02.07.2005 23:58:33

Tip: Der Konqueror hat diesen "Haus"-Button. da kommt man ins Heimatverzeichnis zurück, wenn man da wieder hinwill.

vobie · Beitrag von **vobie** » 03.07.2005 00:08:25

aber leider hat mc bzw die konsole kein haus

gruß

vobie

tiax · Beitrag von **tiax** » 03.07.2005 00:15:10

wer von Nicht-Home-Verzeichnissen verwirrt ist, hat doch weder auf der Konsole noch im mc was zu suchen?

vobie · Beitrag von **vobie** » 03.07.2005 00:25:33

sollte simmen, aber mach mal was gegen einen stark ausgebildeten spieltrieb

(is ja immer einer da der dir sagt wo es lang geht)....... das kann einem schon
gans scön auf den zünder gehen wenn man 20 mal am tag den leutchen ein du du..sagen muß und sie dann noch nach "hause" begleiten darf, man hat ja auch nichts weiter zu tun

tiax · Beitrag von **tiax** » 03.07.2005 00:57:44

hm, also wer mit "cd /" oder mit "cd .." in den verzeichnissen rumhüpfen kann, der kann sich bestimmt auch "cd ~" oder, kürzer, "cd" merken und landet dann wieder 'daheim'

vobie · Beitrag von **vobie** » 03.07.2005 01:16:28

is ja alles richtig,

nur wer mit "cd/ .. usw. kann, der kann auch ...." bringt mich kein stück weiter

mich interessiert nur ob es eine einfache möglichkeit der problemlösung gibt oder nicht. alles andere , wie das warum und wiso ist doch völlig egal.
mfg

vobie

tiax · Beitrag von **tiax** » 03.07.2005 01:22:16

kurze antwort: eine einfache Lösung, einen User "einzusperren": nein.

länger: das ist imo auch gar nicht nötig, aber das bleibt deine Entscheidung

Mr_Snede · Beitrag von **Mr_Snede** » 03.07.2005 10:32:07

Geht vieleicht in die Richtung die du willst: http://www.pro-linux.de/cgi-bin/DBApp/c ... ..4754.100

Wie mann einem User eine andere Shell zuordnet dürfte die Boardsuche Hilfe bieten.

cu Sebastian

Edit: Typo

peschmae · Beitrag von **peschmae** » 03.07.2005 14:04:53

Aber gelten die Beschränkungen dann auch für andere Apps? (Konqui, mc)

Kann ich mir eher schwer vorstellen.

MfG Peschmä