Einem User rechte nehmen und in ein verzeichniss einsperren?

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von GeGo, 27.12.2003.

  1. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    Hallo

    Also ich möchte einem User "blub" nur lese und schreib rechte für ein Verzeichniss geben "/usr/www" und er darf aber nichts ausführen wie mach ich das?

    Danke.

    cya
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    man chmod
     
  4. #3 lordlamer, 27.12.2003
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    das machste mit chmod!

    chmod 600 verzeichnis

    und dann vielleicht noch nen chown
    chown user.gruppe verzeichnis

    wenn du das ganze dann noch rekursiv haben willst mit dem parameter -r jeweils ausführen.

    somit hat dann nur der user lese und schreibrechte und niemand sonst in dem verzeichnis!

    cui
     
  5. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    Hallo

    Erreiche ich damit auch das der User blub sich nur in diesem Verzeichniss aufhalten darf also er darf keine anderen verzeichnisse sehen.

    Weil das mit chmod kenne ich aber ich möchte den user in dem verzeichniss "einsperren"
     
  6. #5 lordlamer, 27.12.2003
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    das is nen ganz anderes prob was du da hast. da gibt es erstmal grundsätliche fragen dann zu klären.

    hat er lokalen zugriff über x oder nur zb über ssh?! da müsstest du mal erklären was du vorhast. das mit dem einsperren ist nicht so einfach wenn garnicht möglich. dann solltest du dir ne chroot umgebung dann angucken. wenn er in andere verzeichnisse nicht gucken darf musst du die rechte von den anderen verzeichnissen ändern.

    kannst ja mal sagen was du vorhast. wenn du zb nur scp anbieten willst is scponly geil. dann kann der user dann nur per scp auf den server und das kann man so hinbekommen das er dann nur in seinem verzeichnis gefangen ist!

    also bist dann.

    cui
     
  7. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    Hallo

    Also am liebsten währe es mir wenn der user sich nicht per ssh einloggen darf und sonst auch nichts am server machen darf. Er soll eigentlichlich nur zugriff auf sein home verzeichnis /var/www haben und das auch nur per ftp.

    Frage mich gerade vieleicht geht das mit dem ftp programm und vieleicht muss ich dazu überhaupt keinen echten user eintragen weis aber nicht wie das bei proftpd geht deshalb habe ich einfach einen user mit dem /var/www homeverzeichniss
     
  8. #7 danielgoehl, 27.12.2003
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Ich würde da auch eine scp lösung vorziehen!! Einen ftp - Server sicher zu kriegen ist ziemlich anspruchsvoll!! Du könntest mal versuchen einen user anzulegen, diesem user gibts als shell /bin/false. Somit hat der user keinen direkten login. Dann versuchst du einfach mal ob dieser user aber trotzdem dateien pes scp kopieren kann.
    Ich habs noch nicht getestet, keine zeit, aber es könnte klappen. Um dann den scp zugang noch sicherer zu gestalten, könntest du dem user nur zugrif über Public Key gestatten.

    Gruß

    Daniel
     
  9. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    Hallo

    OK ich schau mal, eigentlich ist es nicht so schlim wenn der User alle rechte hat schließlich benutzt den user nur ich, aber ich möchte noch anderen usern den zugriff gestatten deshalb.

    cya
     
  10. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    So habs hinbekommen das der User num im verzeichniss /var/www gefangen ist. Jetzt habe ich nur noch prob das der user sich immernoch mit putty einloggen kann wie kann ich ihm das verbieten?
     
  11. oenone

    oenone Freier Programmierer[Mod]

    Dabei seit:
    22.08.2002
    Beiträge:
    599
    Zustimmungen:
    0
    Ort:
    Mannheim
    mit ftp kann man auch ne schoene chroot umgebung einrichten, so dass der user nichts ausser seinem home verzeichnis sehen kann.

    um ihn am login zu hindern, setz seine shell auf /sbin/nologin oder /usr/bin/false.

    auf bald
    oenone
     
  12. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    danke, problem:
    wie ändere ich die shell nachträglich, ich weis nur wie ich sie ändere wenn ich den user eintrage.
     
  13. #12 lordlamer, 28.12.2003
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    und nochmal:

    debiananwenderhandbuch lesen!!!!!!!


    /etc/passwd öffnen und die shell bei dem user ändern und fertig

    cui
     
  14. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    bash: /etc/passwd: Permission denied

    kommt dann woran kann es liegen?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 oenone, 28.12.2003
    Zuletzt bearbeitet: 28.12.2003
    oenone

    oenone Freier Programmierer[Mod]

    Dabei seit:
    22.08.2002
    Beiträge:
    599
    Zustimmungen:
    0
    Ort:
    Mannheim
    am einfachsten gehts mit usermod(8).

    einfach usermod -s /bin/false username eingeben und schon ists getan.

    die /etc/passwd solltest du niemals manuell bearbeiten. es gibt genug tools, die das an der richtigen stelle aendern. notfalls mit vipw, aber niemals einfach /etc/passwd aendern.

    das alles natuerlich als root...

    du kannst auch als der user einloggen und dann mit chsh die shell aendern.

    auf bald
    oenone
     
  17. GeGo

    GeGo Doppel-As

    Dabei seit:
    21.07.2003
    Beiträge:
    113
    Zustimmungen:
    0
    Danke

    Werde das mal machen
     
Thema:

Einem User rechte nehmen und in ein verzeichniss einsperren?

Die Seite wird geladen...

Einem User rechte nehmen und in ein verzeichniss einsperren? - Ähnliche Themen

  1. User der nur auf einem bestimmten Verzeichnis Lesen kann

    User der nur auf einem bestimmten Verzeichnis Lesen kann: Hallo Zusammen, Ich habe ein Verzeichnis (/public) , dass ich für den User "Reader" per SSH freigeben möchte. Der Reader-User kann wie der Name...
  2. wie kann ich ein program unter einem user starten ??

    wie kann ich ein program unter einem user starten ??: Hi jungs habe ne frage ich benutze centos und würde gerne ein program unter einem user starten { nicht root } wenn ich mich als user...
  3. Was bringt einem ein Notebook-Akku, außer kein Netzkabel mehr zu haben.

    Was bringt einem ein Notebook-Akku, außer kein Netzkabel mehr zu haben.: Ein Notebook kann man transportieren und dort anschließen(Also fester Rechner zum transport). Und ein Akku hält auf Sparmodus etwa 3 - 5 Stunden....
  4. vsftpd kann mit keinem user einloggen (Noob alarm ;;)

    vsftpd kann mit keinem user einloggen (Noob alarm ;;): Hallo, ich habe gestern einen vsftpd user installiert aber aus welchem grund auch immer kann ich mit keinem user auf dem ftp via filezilla...
  5. Sound fehlt nur unter einem User

    Sound fehlt nur unter einem User: Hallo zusammen, ich habe ein Mepis Linux drauf, Debian/Ubuntu Basierend, aber unter einem User bekommen ich keinen Sound. Alle anderen User...