Hallo, ich setze gerade einen Terminal-Server mit Lenny auf; Die Nutzer sollen nur Ihre Home-Verzeichnisse sehen können und nix anderes. Gibts da ne Möglichkeit??
Grüße
Karsten
Absicherung Terminalserver
Re: Absicherung Terminalserver
hi,
damit ein User nicht ins home eines anderen sehen kann, reicht ein:
Wenn man die Systemdateien unsichtbar machen würde, könnten die Programme ihre Konfigurationsdateien nicht mehr lesen oder könnten garnicht gestartet werden. Selbst wenn es möglich wäre, was wäre damit gewonnen? Ändern oder löschen kann ein User sowieso nichts, außerdem gibt es sämtliche Systemdateien frei verfügbar im Internet. Und die wirklich vertraulichen wie /etc/shadow kann er per Default schon nicht lesen.
damit ein User nicht ins home eines anderen sehen kann, reicht ein:
Code: Alles auswählen
chmod 700 /home/userBeware of programmers who carry screwdrivers.
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Absicherung Terminalserver
kzette hat geschrieben:Die Nutzer sollen nur Ihre Home-Verzeichnisse sehen können und nix anderes. Gibts da ne Möglichkeit??
libpam-chroot soll genau sowas vollbringen können.Damit werden deine user in ein chroot gesperrt.
Ich hab es allerdings noch nicht selber getestet.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.