wie schaffe ich es einen Nutzer einzurichten, der nur auf ein Verzeichnis zugreifen kann, und dessen Unterverzeichnisse. Also auch nur das Verzeichnis lesen darf. Also vom Rest des Systems abgeschottest ist..
Dankeschön
User einrichten der nur auf ein Verzeichnis zugreifen darf
User einrichten der nur auf ein Verzeichnis zugreifen darf
Hallo @ all,
wie schaffe ich es einen Nutzer einzurichten, der nur auf ein Verzeichnis zugreifen kann, und dessen Unterverzeichnisse. Also auch nur das Verzeichnis lesen darf. Also vom Rest des Systems abgeschottest ist..
Dankeschön
wie schaffe ich es einen Nutzer einzurichten, der nur auf ein Verzeichnis zugreifen kann, und dessen Unterverzeichnisse. Also auch nur das Verzeichnis lesen darf. Also vom Rest des Systems abgeschottest ist..
Dankeschön
Re: User einrichten der nur auf ein Verzeichnis zugreifen darf
ohne auf andere Verzeichnisse lesend zuzugreifen zu können, kann der User überhaupt nichts mit dem Verzeichnis anfangen, daher wäre es das einfachste, wenn du das Verzeichnis z.B über Samba, Webdav, ... (für lesenden Zugriff) freigibst.
Gruß
gms
Gruß
gms
Re: User einrichten der nur auf ein Verzeichnis zugreifen darf
Hab mein Problem, vielleicht nicht genau genug beschrieben. Ich möchte das sich ein User, der sich per SSH einloggt nur ein Verzeichnis lesen/ändern kann.
Ich glaube, da bringt mir Samba nicht so viel...
Dankeschön
Ich glaube, da bringt mir Samba nicht so viel...
Dankeschön
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: User einrichten der nur auf ein Verzeichnis zugreifen darf
Es gibt das Paket libpam-chroot daß eine chroot Umgebung für einen user einrichten kann.
Ich kenn es allerdings nur, hab aber noch nicht damit gearbeitet.
Schönen Gruß
Ich kenn es allerdings nur, hab aber noch nicht damit gearbeitet.
Schönen Gruß
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: User einrichten der nur auf ein Verzeichnis zugreifen darf
sagte ich doch, wenn er nur ein Verzeichnis lesen kann, kann er auch keine Programme ausführen, die sich in anderen Verzeichnissen befinden. Folglich kann er auch nichts mit dem Verzeichnis anfangen, nicht einmal lesen.RealChaos hat geschrieben:Hab mein Problem, vielleicht nicht genau genug beschrieben. Ich möchte das sich ein User, der sich per SSH einloggt nur ein Verzeichnis lesen/ändern kann.
Wenn du dieses Verzeichnis jedoch lesend über Samba freigibst, kann er in dem Verzeichnis mit herkömmlichen Mitteln herumwurschteln, du hast aber die Sicherheit, daß er diese nicht verändern kann.
Aber wenn du umbedingt darauf bestehst, daß dieser User in einer ssh Shell auf das Verzeichnis zugreift, dann gibt es nur die Möglichkeit, die benötigten Programme in sein Verzeichnis zu installieren, sprich ein Chroot für diesen User einzurichten.
Wenn du etwas davon abkommen würdest, daß dieser User nur dieses eine Verzeichnis lesen darf, dann könntest du auch eine sogenannte "restricted Shell" für diesen User einrichten.
Gruß
gms