[Erledigt]User, Group, Other aushebeln

[chrisliebaer]

Hiho,

ich bin auf der Suche nach einer Möglichkeit einem User nur Zugriff auf explizit erlaubte Dateien zu geben. Der User soll also nichtmehr wie alle anderen als "other" auf das Dateisystem Zugriff bekommen, sondern seine Berechtigungen z.B. aus einer Konfigurationsdatei oder ähnlichem bekommen.

Ich hoffe ich habe mich verständlich ausgedrückt.

Grüße

[SubOptimal]

Hi,

vermutlich sollte Dir das Paket acl als Einstiegspunkt reichen. Danach die man-pages von »getfacl« und »setfacl«.

SubOptimal

[rendegast]

Eher chroot für den Benutzer,
bevor mit den acl eventuell das System zerhackt wird?

[chrisliebaer]

Erstmal danke für die Antworten. Chroot wäre zwar eine Möglichkeit, jedoch muss ich dann die ganzen Verzeichnisse aus dem chroot rauslinken und die pid-files entsprechend umbiegen, das ist mir alles zu blöd ich hätte das gerne einfacher.

ACL hab ich mir bisher nicht im detail angesehen aber es sieht für meine Anforderungen sehr komplex aus und nach dem Kommentar von rendegast bin ich mir auch nicht so sicher ob das überhaupt eine Lösung ist

Ich bin also für Vorschläge weiterhin offen

Gruß

[reox]

naja wir haben bei uns am server auch nur spezielle laufwerke mit acl versehen, eben genau da wo sie notwendig sind. ich glaube schon das sie das mittel zum ziel sind.

[knittels]

Hallo,
ich würde mich SubOptimal anschließen.
Für ACL gibt es auch ein grafisches Frontend namens Eiciel. Das hat allerdings Einschränkungen gegenüber der Kommandozeile.
Eine schöne Anleitung zu ACL gibt es hier

Gruß, Knittels

[chrisliebaer]

Ich werd mir das mit der ACL mal ansehen. Vielen dank für eure Hilfe

Gruß