Hallo,
weiß jemand, welche Rechte ich setzen muss, damit ein Benutzer nur sein eigenes home-Verzeichnis sehen kann?
Vielen Dank
Odan
Benutzerrechte
Re: Benutzerrechte
Rechte von was? Alle anderen kann er schon sehen also auflisten.
Das /home/user muss natürlich dem user gehören.
Andere kann er nur manipulieren wenn er in der entsprechenden Gruppe ist oder best. Rechte für alle anderen erlaubt sind.
http://www.debiananwenderhandbuch.de/gr ... echte.html
Das /home/user muss natürlich dem user gehören.
Andere kann er nur manipulieren wenn er in der entsprechenden Gruppe ist oder best. Rechte für alle anderen erlaubt sind.
http://www.debiananwenderhandbuch.de/gr ... echte.html
Zuletzt geändert von cirrussc am 24.07.2008 16:10:20, insgesamt 1-mal geändert.
Gruß cirrussc
--------------------
„Der Mensch steigert zur Zeit die Nutzung dessen, was seiner Willkür unterliegt - und kommt sich sehr klug dabei vor.“ H. Gruhl
--------------------
„Der Mensch steigert zur Zeit die Nutzung dessen, was seiner Willkür unterliegt - und kommt sich sehr klug dabei vor.“ H. Gruhl
Re: Benutzerrechte
Das ist unter Linux nicht vorgesehen. Er muss zumindestens auf einige Teile des Systems zugreifen können, wie z.B. /etc/passwd. Wenn man den Benutzer nun doch einschränken will, so muss man ihm z.B. per CHROOT einen Käfig bauen, der alles notwendige enthält.
Ein Beispiel:
http://wiki.debianforum.de/SshChrootMitLibpam
Nachtrag:
Hier ein Paket, nicht selbst probiert:
http://packages.debian.org/etch/jailer
Ein Beispiel:
http://wiki.debianforum.de/SshChrootMitLibpam
Nachtrag:
Hier ein Paket, nicht selbst probiert:
http://packages.debian.org/etch/jailer
Re: Benutzerrechte
Also ich habe pureftp-d installiert.
Ich habe einen weitern User eingerichtet.
Per ftp-client bekommt er auch Zugriff.
Allerdings kann er auch durch mein Home-Verzeichniss "surfen".
Das müsste man doch ändern können.
Momentan lese ich mich durch allerlei Gruppen-und Benutzerrechte, aber so den richtigen hint habe ich noch nicht gefunden.
Danke für jeden Hinweis, werde mir auch noch o.g. links anschauen.
Odan
Ich habe einen weitern User eingerichtet.
Per ftp-client bekommt er auch Zugriff.
Allerdings kann er auch durch mein Home-Verzeichniss "surfen".
Das müsste man doch ändern können.
Momentan lese ich mich durch allerlei Gruppen-und Benutzerrechte, aber so den richtigen hint habe ich noch nicht gefunden.
Danke für jeden Hinweis, werde mir auch noch o.g. links anschauen.
Odan
Re: Benutzerrechte
Moin, moin.
Habe heute morgen dann festgestellt, das der andere User nicht nur in allen home-Verzeichnissen surfen kann, er kann auch beliebig Dateien downloaden.
Mal sehen, ob ich am Wochenende Zeit finde mich damit mehr auseinander zusetzten.
Für einen schnellen Tip bin ich auch dankbar.
Ich kann doch bestimmt für ein Verzeichnis samt Unterverzeichnis einem User bzw. seiner Gruppe komplett die Lese-Erlaubnis entziehen, oder?
Dankje
Odan
Habe heute morgen dann festgestellt, das der andere User nicht nur in allen home-Verzeichnissen surfen kann, er kann auch beliebig Dateien downloaden.
Mal sehen, ob ich am Wochenende Zeit finde mich damit mehr auseinander zusetzten.
Für einen schnellen Tip bin ich auch dankbar.
Ich kann doch bestimmt für ein Verzeichnis samt Unterverzeichnis einem User bzw. seiner Gruppe komplett die Lese-Erlaubnis entziehen, oder?
Dankje
Odan
Re: Benutzerrechte
Oh, yeah!
Re: Benutzerrechte
Jo, Danke für den Hinweis,
das seltsame ist nur, das mein home-Verzeichnis zum User "odan" gehört und zur Gruppe "odan".
In der Gruppe "odan" ist auch nur der Benutzer "odan" eingetragen.
Der User "chris" gehört nicht zur Gruppe "odan" kann aber trotzdem das Verzeichnis lesen obwohl per chown auf user-odan & group-odan gesetzt.
Im Nautilus kann ich natürlich per Eigenschaften auch Berechtigungen setzen (Ist mir natürlich erst heute morgen aufgefallen
).
Dort kann ich neben Benutzer und Gruppe auch ein rwx für "alle anderen" setzen. Das geht sicher auch auf der Konsole.
Wenn ich das richtig verstanden habe mache ich das dann mit chmod -R, oder?
Odan
das seltsame ist nur, das mein home-Verzeichnis zum User "odan" gehört und zur Gruppe "odan".
In der Gruppe "odan" ist auch nur der Benutzer "odan" eingetragen.
Der User "chris" gehört nicht zur Gruppe "odan" kann aber trotzdem das Verzeichnis lesen obwohl per chown auf user-odan & group-odan gesetzt.
Im Nautilus kann ich natürlich per Eigenschaften auch Berechtigungen setzen (Ist mir natürlich erst heute morgen aufgefallen
).Dort kann ich neben Benutzer und Gruppe auch ein rwx für "alle anderen" setzen. Das geht sicher auch auf der Konsole.
Wenn ich das richtig verstanden habe mache ich das dann mit chmod -R, oder?
Odan
Re: Benutzerrechte
Oh, yeah!
Re: Benutzerrechte
hi,
ich tät's nicht, höchstens als letzte Notlösung.
Und selbst dann würde ich das "-R" weglassen.
Schau dir nochmal den chroot-Tipp von uname an.
ich tät's nicht, höchstens als letzte Notlösung.
Und selbst dann würde ich das "-R" weglassen.
Schau dir nochmal den chroot-Tipp von uname an.
Beware of programmers who carry screwdrivers.
Re: Benutzerrechte
Hey, Danke.
Ich werde mir auf jeden Fall dieses Wochenende nochmal alles genau anschauen; sprich die Tipps von uname und was ich noch so unter Google gefunden habe.
Vielleicht wäre es sinnvoll gewesen, wenn ich erwähnt hätte, daß der user "chris" nur in sein home-Verzeichnis können soll, weil ich für ihn einen ftp-Zugang einrichten will um Daten bereit zustellen. Ansonst wird er sein "home" auch nicht nutzen (also nie lokal).
(Es war die einfachste Lösung die sofort mit pure-ftpd funktionierte; das Einrichten eines echten Benutzers. Mit virtuellen-Benutzern habe ich es ad hoc nicht hinbekommen und es schien nach "Google" auch nicht wirklich einfach obwohl es wahrscheinlich auf Dauer die bessere Lösung ist, oder ist das egal?)
Odan
Ich werde mir auf jeden Fall dieses Wochenende nochmal alles genau anschauen; sprich die Tipps von uname und was ich noch so unter Google gefunden habe.
Vielleicht wäre es sinnvoll gewesen, wenn ich erwähnt hätte, daß der user "chris" nur in sein home-Verzeichnis können soll, weil ich für ihn einen ftp-Zugang einrichten will um Daten bereit zustellen. Ansonst wird er sein "home" auch nicht nutzen (also nie lokal).
(Es war die einfachste Lösung die sofort mit pure-ftpd funktionierte; das Einrichten eines echten Benutzers. Mit virtuellen-Benutzern habe ich es ad hoc nicht hinbekommen und es schien nach "Google" auch nicht wirklich einfach obwohl es wahrscheinlich auf Dauer die bessere Lösung ist, oder ist das egal?)
Odan
Re: Benutzerrechte
Obwohl, jetzt wird es lustig.
Wenn ich /home/odan auf 700 setze, kann der User "chris" per FileZilla nicht mehr auf dieses Verzeichnis zugreifen, was so ja richtig ist. Nutzt er jedoch FireFTP (-ein ftp-Client add-on für Fire-Fox) kann er es doch.
per ls -la finde ich raus, das z.B.
Verzeichnis
/home/odan/Radio drwx------ odan odan
/home/odan/Bilder drwx------ odan odan
beide identisch!!!
Auf das Verzeichnis /home/odan/Radio bekommt er Zugriff (per FireFTP) lesend.
Auf das Verzeichnis /home/odan/Bilder bekommt er keinen Zugriff so wie es seinen soll.
Mal abgesehen von Verzeichnissen wie /var.
Na zumindest werde ich wohl weiterhin beschäftigt sein)
Odan
Wenn ich /home/odan auf 700 setze, kann der User "chris" per FileZilla nicht mehr auf dieses Verzeichnis zugreifen, was so ja richtig ist. Nutzt er jedoch FireFTP (-ein ftp-Client add-on für Fire-Fox) kann er es doch.
per ls -la finde ich raus, das z.B.
Verzeichnis
/home/odan/Radio drwx------ odan odan
/home/odan/Bilder drwx------ odan odan
beide identisch!!!
Auf das Verzeichnis /home/odan/Radio bekommt er Zugriff (per FireFTP) lesend.
Auf das Verzeichnis /home/odan/Bilder bekommt er keinen Zugriff so wie es seinen soll.
Mal abgesehen von Verzeichnissen wie /var.
Na zumindest werde ich wohl weiterhin beschäftigt sein
)Odan