Neuen User anlegen, der nur ein Verzeichnis hat

Kai-Behncke · Beitrag von **Kai-Behncke** » 03.06.2007 16:55:58

Hallo liebes Forum,

ich habe nach einigen Anlaufschwierigkeiten einen vsftpd-FTP-Server installiert.
Für diesen muss man jeweils neue User anlegen.

Problem jetzt: Diese neuen User können sich nicht nur mittels FTP einloggen, sie können auch über Putty gehen
und haben dann die Möglichkeit den kompletten Server auszuschalten.

Gibt es eine Möglichkeit, dass ich als root sagen kann:
User xyz darf nur im Verezichnis /home/xyz arbeiten (dort aber lesen, schreiben, ausführen).
Außerhalb /home/xyz darf er sich aber nix anschauen geschweige denn ausführen?

Vielen Dank im Voraus, Kai

Spasswolf · Beitrag von **Spasswolf** » 03.06.2007 17:20:34

Gib den Benutzern /bin/false als login shell.

User xyz darf nur im Verezichnis /home/xyz arbeiten (dort aber lesen, schreiben, ausführen).
Außerhalb /home/xyz darf er sich aber nix anschauen geschweige denn ausführen?

Das geht nicht, denn alle Programme, mit denen der user arbeitet, liegen außerhalb seines home Verzeichnisses.

Kai-Behncke · Beitrag von **Kai-Behncke** » 03.06.2007 17:33:23

Hallo Spasswolf, danke zunächst einmal für den Hinweis.

Ich habe jetzt einen User angelegt mittels

Code: Alles auswählen

useradd -d /home/def -s /bin/false def

Was genau bedeutet denn dieses -s /bin/false?
Was bewirkt dieses?

Ich stelle jetzt fest, der neue user kann sich nicht mehr mittels Putty auf meinem Server einloggen (was sehr gut ist),

allerdings kann er auch nicht über ftp auf sein Verzeichnis /home/def zugreifen (was noch nicht ganz optimal ist).

Gibt es da einen Weg, dass man usern FTP-Zugriff einräumt, sie aber davor hindert Schindluder auf dem Server zu betreiben?

utkin · Beitrag von **utkin** » 03.06.2007 18:14:19

Kai-Behncke hat geschrieben: Ich habe jetzt einen User angelegt mittels
Code: Alles auswählen
useradd -d /home/def -s /bin/false def
Was genau bedeutet denn dieses -s /bin/false?
Was bewirkt dieses?

Linuxfibel hat geschrieben:
/bin/false Diese Shell verhindert das Einloggen eines Benutzers in das System; er landet immer wieder bei der Anmeldeaufforderung (nicht bei grafischem Login).

Ich denke mal ganz ohne jegliche Rechte wirds nicht gehen. Wenn du den Usern auf dem FTP-Server nicht traust kannst du ja auch einen anonymen FTP-Zugang einrichten zB mit chroot. Chroot geht natürlich auch für normale User. Das ist dann schon ziemlich sicher.

Gruß, utkin

herrchen · Beitrag von **herrchen** » 03.06.2007 20:23:07

Kai-Behncke hat geschrieben: allerdings kann er auch nicht über ftp auf sein Verzeichnis /home/def zugreifen

steht denn "/bin/false" auch in der "/etc/shells"?

herrchen

Teddybear · Beitrag von **Teddybear** » 03.06.2007 20:28:18

Moin

Kurz und knapp..
In der Config vom FTP Server nur zugriff von usern aus der Gruppe ftpusers zulassen..
Und den User packst du dann in die Gruppe ftpusers

Kai-Behncke · Beitrag von **Kai-Behncke** » 04.06.2007 08:08:44

Hallo allerseits,
danke für die Tipps.
Ich hab das so gelöst, dass ich die bin/false in die etc/shells eingetragen habe und jetzt funktioniert es wunderbar.

Siehe auch: http://www.debianforum.de/forum/viewtopic.php?t=84774

Viele Grüße, Kai