[Server] Benutzer erstellen und Verzeichnis/Rechte zuteilen

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:27:05

Hallo,

ich habe ein mittlerweile recht großes Problem mit Debian.
Ich habe Debian auf einem RootServer, somit keine Grafische Oberfläche ö.ä., alles über Shell.
Und ich benötige recht dringend Hilfe mit dem erstellen eines Users (was ich im Grunde kann), und dem zuteilen der Rechte zu einem Ordner (dabei dachte ich ebenfalls dass ich das kann..).. Nun stellt sich aber herraus, dass ich entweder etwas falsch mache, irgendwo ein Fehler ist, oder dass ich etwas vergessen habe.
Das Problem ist mittlerweile auch schon sehr dringend, und ich hoffe dass mir hier schnell geholfen werden kann.
Ich habe bereits bei anderen Foren gefragt, jedoch kein Ergebniss..

Ich hoffe ihr könnt mir helfen!
Danke

Hier ein Link zu einem Thread, dem ich in einen anderen Forum geschrieben habe: http://www.learninglinux.de/forum/viewtopic.php?p=6786

tobb · Beitrag von **tobb** » 24.06.2006 23:33:17

Da jeder user standarmäßig das Homeverzeichniss /home/[username] hat, befindet er sich beim login dort.

Das Verzeichnis kannst du mit usermod -d [Verzeichniss] ändern.

Des weiteren, darf dieser user in jedes Verzeichnis springen, auf das er lesezugriff hat und das ist so gut wie jedes.
Wie man das ändert, weiß ich nicht.

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:35:25

Leider erscheint bim Login aber, dass das Verzeichniss nicht gefunden wurde... Und er landet direkt im Root...

//Edit: ich bekomme beim Login die Meldung

Could not chdir to home directory /home/web9: No such file or directory

, aber ich habe als root chown web9 /home/www/web9 eingegeben.
Wo liegt da der Fehler?

Edit2:

-sh: usermod: command not found

tobb · Beitrag von **tobb** » 24.06.2006 23:40:53

Leg den User an und änder dann sein Homeverzeichnis. Es muss natürlich existieren.

mkdir /home/www/webX vorher machen.

[edit]
Exisitert das Verzeichnis oder hast du dich vertippt:
/home/web9?

usermod muss als root ausgeführt werden.

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:42:40

Das Verzeichnis existiert, es wurde von Confixx angelegt.
Aber das Verzeichnis lässt sich irgendwie nich ändern...
Und:

-sh: usermod: command not found

Edit: Nein, kein Tippfehler...

mkdir: kann Verzeichnis ,,/home/www/web9" nicht anlegen: Die Datei existiert bereits

Edit2: Und ich habe das Verzeichnis auf /home/www/web9 geändert, trotzdem kommt beim Login die Meldung dass /home/web9 nicht existiert.... Und es ist absicht dass es nicht existiert, weil es geht um /home/www/web9....
Ich versteh nicht was da falsch ist..

catdog2 · Beitrag von **catdog2** » 24.06.2006 23:46:10

Wenn es das Verzeichnis gibt, dann landet er nach

Code: Alles auswählen

usermod --home /home/www/webX testusr

beim login auch da drin.
Wenn da steht, dass das Verzeichnis nicht gefunden wurde, dann gibt es das Verzeichnis ziemlich sicher auch nicht.

Wie schon gesagt, du musst das Homeverzeichnis extra angeben, weil es nicht das Standardhomeverzeichnis ist.

tobb · Beitrag von **tobb** » 24.06.2006 23:46:14

Also Schritt für Schritt:

1. Du legst den user an.
2. Dann legst du sein Homeverzeichniss an.
3. Dann gibst du ihm Rechte darauf:

Code: Alles auswählen

chown [user]:[user] [Verzeichniss

Achte darauf das du dich nicht Vertippst bei den Verzeichnissen.
4. Jetzt änderst du sein HomeDIR mit usermod (als root)
Fertig.

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:48:55

tobb hat geschrieben:
Code: Alles auswählen
chown [user]:[user] [Verzeichniss

D.h. ich muss 2x den User angeben?
Somit mache ich

Code: Alles auswählen

chwon web9 : web9 /home/www/web9

?

Edit:

:~# usermod --home /home/www/web9 web9
usermod: Ungültige Option -- -
Syntax: usermod [-u uid [-o]] [-g Gruppe] [-G Gruppe,...]
[-d Home [-m]] [-s Shell] [-c Kommentar] [-l Neuer_Name]
[-f inaktiv] [-e Ablauf ] [-p Kennwort] [-L|-U] Name

catdog2 · Beitrag von **catdog2** » 24.06.2006 23:50:40

Das müsste heißen:

Code: Alles auswählen

chown [user]:[group] [Verzeichniss]

und ohne leerzeichen beim :.

tobb · Beitrag von **tobb** » 24.06.2006 23:50:52

Code: Alles auswählen

chown web9:web9 /home/www/web9

Das erste legt den Besitzer fest, das zweite die Gruppe.

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:52:16

chown: ,,web9:web9": ungültige Gruppe

Edit: Beim Lgoin landet Web9 nun im richtigen Verzeichnis

Danke!
Und wie kann ich ihm Rechte geben/nehmen, dass er nur dort, und in den darin enthaltenen Ordnern sein kann, nicht jedoch in anderen?

tobb · Beitrag von **tobb** » 24.06.2006 23:54:36

Welches Linux benutzt du?

Mach zur Not dein Username zur Gruppe oder root.

[edit]Du editierst so schnell

catdog2 · Beitrag von **catdog2** » 24.06.2006 23:55:04

Dann lass das mit der gruppe mal.
Also

Code: Alles auswählen

chown [user] [Verzeichnis]

MagicForrest · Beitrag von **MagicForrest** » 24.06.2006 23:59:14

Ich benutze Debian, und das Verzeichnis passt im Grunde schon...
Nur kann sich der User weiterhin "frei" am Server bewegen...
Und wie bzw was für eine Gruppe soll ich machen?
Der User soll keine Root Rechte haben, nur in dem zugeteilten Verzeichnis soll er sich bewegen können und Datein anlegen etc.

tobb · Beitrag von **tobb** » 25.06.2006 00:00:44

Da er ja nach seinen rechten an viele Orte darf, fällt mir jetzt spontan nur ein ihm den Weg dorthin zu verbieten, sprich: Das Kommando cd verbieten.
Kommt jetzt drauf an wie schlau dieser User ist.

MagicForrest · Beitrag von **MagicForrest** » 25.06.2006 00:03:28

Naja, wenn ich cd verbiete, kann er ja auch nicht mehr in ein Unterverzeichnis..
Kann ich nicht irgendwie Einstellen dass er nur im Ordner/home/www/web9/ sein darf?

tobb · Beitrag von **tobb** » 25.06.2006 00:05:58

wozu soll das gut sein?
debian verbietet usern sowieso schon sehr wichtige dateien zu lesen.
Wenn es um deine persönlichen Ordner geht, so ändere dort einfach die Rechte.

MagicForrest · Beitrag von **MagicForrest** » 25.06.2006 00:07:12

Es ist ein Root-Server.
Und der User benötigt nur in seinem Ordner die Rechte, und ich will auch nicht dass er sieht was ür Ordner es über sienem Ordner gibt...

Edit: Kann ich nicht irgendwie eine Gruppe erstellen, die nur in /home/www/web9 lese und schreibrechte hat, und dem User adnn diese Gruppe zuteilen?

tobb · Beitrag von **tobb** » 25.06.2006 00:13:42

Hm, ok ich klinke mich aus... vllt wissen andere mehr.

Trotzdem kannst du die wichtigen Dateien sichern vor Usern. Der Rest sollte egal und unwichtig sein...

Code: Alles auswählen

chmod XX0 [Datei]

X steht für eine Zahl.
1 = ausführe
2 = schreiben
4 = lesen

demnach:
5 = lesen und ausführen
7 = lesen, ausführen, schreiben
6 = lesen, schreiben
0 = Zugriff verweigert.

Die erste Zahl ist für den Besitzer, die zweite für die Gruppe, die dritte für den Rest der Welt.

herrchen · Beitrag von **herrchen** » 25.06.2006 00:15:06

MagicForrest hat geschrieben:Es ist ein Root-Server.

aua, dann solltest du *ganz* dringend die grundlagen nachlesen:

http://www.debiananwenderhandbuch.de
http://www.linuxfibel.de

Kann ich nicht irgendwie eine Gruppe erstellen, die nur in /home/www/web9 lese und schreibrechte hat, und dem User adnn diese Gruppe zuteilen?

dann funktioniert so gut wie nichts mehr, wie es soll.
du könntest den user in ein "chroot" einsperren.
das ist aber nicht ganz trivial ...

herrchen

MagicForrest · Beitrag von **MagicForrest** » 25.06.2006 00:20:37

Wenn ich chmod setze, sperre ich mich damit nicht auch selbst aus?
Und wie könnte ich dem User ein chroot geben?
Oder was für bessere Möglichkeiten gibt es da?

//Edit: Hat keiner eine Idee? Hilfe!!

tobb · Beitrag von **tobb** » 25.06.2006 23:19:32

Nein du sperrst dich nicht selber aus, du verbietest ja nur "dem Rest der Welt" den Zugriff.

Ein chroot ist eine Umgebung mit dem Unix Filesystem, also die ganzen Ordner /usr /ets usw beginnen bei einem root.
Lies dir dazu am besten Tutorials durch. Aber was sucht ein Gast auf einem Root-Server?