Rechtevergabe Frage [gelöst]

rene04 · Beitrag von **rene04** » 26.04.2006 12:30:23

hallo,

ich habe ein problem. ich würde gerne auf meinem system einen user erstellen welcher nur zugriff auf einen ganz bestimmten pfad bekommt. der rest soll für diesen user nicht einsehbar sein.

der pfad wäre: /var/www/web1/html/contenido-4.6.4-mr/cms/download

wie realisiere ich so etwas?

gruesse rene

Snoopy · Beitrag von **Snoopy** » 26.04.2006 15:38:14

Hi

So einfach geht das nicht...siehe [1]

Der User ( sofern er sich lokal anmelden soll ) muss auf div. Verzeichnisse zumindest lesend Zugriff haben.

Aber die ersten Ansätze findest Du im dem andren Thread, das Grundthema ist ja dasselbe.

[1] http://www.debianforum.de/forum/viewtopic.php?t=66652

rene04 · Beitrag von **rene04** » 26.04.2006 19:58:16

kan ich dann praktisch alle verzeichnisse unterhalb von root auf 751 setzen? oder wird das probleme geben? oder kann ich global auf 750 setzen und nur etc auf 751?

gruesse rene

MartinN · Beitrag von **MartinN** » 26.04.2006 20:00:34

Nein, das geht auch nicht. /bin und /opt muss auf jeden fall auch auf 751 gesetzt werden. Wie das mit den anderen Verzeichnissen ist, weiß ich jetzt nicht.

herrchen · Beitrag von **herrchen** » 26.04.2006 20:12:00

rene04 hat geschrieben: ich habe ein problem. ich würde gerne auf meinem system einen user erstellen welcher nur zugriff auf einen ganz bestimmten pfad bekommt. der rest soll für diesen user nicht einsehbar sein.

was soll das denn für ein user werden? shell, ftp, ssh ...?
wie wird der user zugreifen?

die bisher besprochenen änderungen betreffen (fast) alle benutzer.

herrchen

seep · Beitrag von **seep** » 27.04.2006 07:38:35

rene04 hat geschrieben:ich würde gerne auf meinem system einen user erstellen welcher nur zugriff auf einen ganz bestimmten pfad bekommt. der rest soll für diesen user nicht einsehbar sein.

Benutze für den User als Login-Shell eine rbash, setze das Homeverzeichnis auf diesen Pfad, verbiete ihm ein "cd", verbiete ihm Programme zu starten, die wieder eine Subshell zulassen (vi, more, less, emacs, ...) bzw. erlaube ihm mittels sudo nur bestimmte Programme.

Das ist aber alles ziemlich krank.

rene04 · Beitrag von **rene04** » 09.05.2006 14:23:21

@herrchen:

soll ein ftpuser werden. für einen windows ftpclient fals das relevant ist.

@seep:

ein cd muss der user bekommen da dort eine verzeichnisstruktur aufgebaut ist die recht tief nach hinten weitergeht und der user auch auf die dahinterliegenden ebene zugriff haben muss.

gruesse rene

herrchen · Beitrag von **herrchen** » 09.05.2006 14:50:33

rene04 hat geschrieben: soll ein ftpuser werden. für einen windows ftpclient fals das relevant ist.

gibt es bei deinem FTP-server keine option die benutzer in ein "chroot zu sperren"?

herrchen

rene04 · Beitrag von **rene04** » 09.05.2006 15:02:26

das muss ich mir mal ansehen, danke für den tip.

gruesse rene

rene04 · Beitrag von **rene04** » 26.05.2006 14:28:42

mittlerweile habe ich herausgefunden das auf dem server proftpd eingesetzt wird. da habe ich mir dann unter /etc die proftconfig angesehen. da hats nen eintrag document root

das klappt prima!

danke euch.

gruesse rene

debianforum.de

Rechtevergabe Frage [gelöst]

Rechtevergabe Frage [gelöst]

Re: rechtevergabe frage

Re: rechtevergabe frage