User beschränkung

Dieses Thema im Forum "Installation & Basiskonfiguration" wurde erstellt von 2carter2, 14.07.2008.

  1. #1 2carter2, 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi,

    ich möchte gern einen user auf meinem Suse Linux root einrichten, der aber nur zugriff auf seinen eigenen ordner hat, also wenn er versucht aus dem ordner rauszukommen, da Permission Denied or sowas kommt, wie wenn man versucht in den root ordner reinzukommen, ist das irgendwie möglich?

    MFg Carter
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Hi und willkommen im Board

    grundsätzlich hat root alle rechte, das heisst, das er natürlich in alle ordner kommt.

    Wenn ich so die beschreibung lese, willst du evtl. einen fileserver oder FTP aufmachen, auf den usern drauf können nur in dem ordner/unterordner bleiben und dort schreiben /lesen können ?

    falls ich das richtig verstanden habe dann melde dich nochmal ;>

    falls du wirklich jemandem root rechte geben willst ( was abzuraten ist) kannst du beschrenkungen machen, die gilten dann aber auch für dich :>
    also ich würde weder eine eigene gruppe anlegen oder direkt dem user die rechte geben und die geschichte mit root schnell vergessen

    greetz
     
  4. #3 2carter2, 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    nein, das hast du falsch verstanden, ich möchte das wie folgt machen:

    angenommen ich erstelle auf meinem dedicatet server 2 neue user, user1 und user2 doch die beiden können nun anschauen was der andere alles in seinem ordner hat, und auch ordner wie /opt/ anschauen, ihnen fehlen dazu nur die schreibrechte und ich möchte nun machen, dass die beiden user nur ihre eignen ordner sehen können also wenn user1 in putty z.B. cd /home/user2/ oder /srv oder /opt , kann man endlos weiterführen eingeben, soll da kommen Permission Denied oder sowas in der art, also ich möchte nicht dass sie irgendetwas anderes anschauen können auser ihre eignen ordner
     
  5. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    neue gruppe anlegen die du mit den zugriffsrechtern versiehst und die neuen benutzer in diese gruppe hinzufügen
    kannst die user dann aus allen anderen gruppen raus nehmen ausser aus deiner definierten gruppe die genau diese zugriffsrechte hat, dann sollte das kein problem sein
     
  6. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
  7. #6 NoXqs, 14.07.2008
    Zuletzt bearbeitet: 14.07.2008
    NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Ich habe es selbst nie probiert, aber schaue dir mal
    Code:
    chroot
    
    an.

    Das muss dann irgendwie in die Start-shell gebastelt werden.

    Vielleicht den passwd-eintrag auf /usr/bin/myshell und die sieht dann so aus
    Code:
    chroot $HOME
    /bin/bash
    
    Hab keine Ahnung, ob das funktionieren könnte, aber versuch macht kluch. ;-)
     
  8. #7 2carter2, 14.07.2008
    Zuletzt bearbeitet: 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hm ich weiß nicht genau wie ich das umsetzen kann :S hab den server noch nicht so lange und joar^^
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    btw kenn ich das chmod cmd nur weiß ich nicht, wie genau ich es für diesen zweck einbaue, also welches cmd ich genau in die shell schreiben soll bzw ow sich die start shell befindet :S
     
  9. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Ich und die anderen haben habe(n) dir Wege gezeigt, wie es vielleicht umzusetzen ist.
    Wir (auf alle Fälle ich) werde(n) jetzt aber bestimmt nicht "Lerne Linux-Grundlagen auf'm Unixboard" machen, damit du schnell eine Lösung für dein Problem hast.
    Arbeite dich in die Materie ein:

    1. Benutzer und Gruppen
    2. Dateirechte
    3. Was passiert beim login
    4. Grundlagen der Shell

    Wenn du das alles drauf hast, kannst du die Tipps umsetzen.
    Oder bist du in Zeitnot ? Hast du einen Fertigstellungstermin?
     
  10. #9 2carter2, 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    ja so ähnlich, ich sollte das noch heute erledigt haben, ich kenn mich mit linux eigentlich scho naus nur habe ich solch eine option nie gebraucht :S währe sehr nett wenn einer schritt für schriit sagen kann wie das geht, die mühe wird auch nicht umsonst sein^^
     
  11. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Wie schon gesagt, ich weiss nicht ob es wirklich so geht.
    Aber fangen wir mal an: (weil es mich auch interessiert)

    1. Du erstellst einen neuen User (user1)
    2. du erstellst eine Datei /bin/myshell (root:root; 755)
    Inhalt:
    Code:
    /bin/bash
    
    3. Du änderst den Eintrag der Shell für user1 in der Passwd mit einem Editor deiner Wahl von "/bin/bash" nach "/bin/myshell"

    4. Du machst mit dem user1 einen login, alles sollte normal laufen, also du befindest dich im $home des users1 und kannst überall hin cd'en.

    5. Du änderst das script wie oben von mir vorgeschlagen mit dem chroot befehl.
    6. du loggst dich wieder als user1ein und guckst was passiert.
     
  12. #11 2carter2, 14.07.2008
    Zuletzt bearbeitet: 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    ne, geht gar nicht, wenn ich versuche einzuloggen mit putty, schließt sich putty wieder, so als ob keine shell da wäre, aber habe im bin ordner ne myshell in der /bin/bash steht und die zugriffsrechte stimmen auch O.o
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    hab nun auch den fehler sehen können, da steht:

    /bin/myshell: Exec format error
     
  13. #12 Gott_in_schwarz, 14.07.2008
    Gott_in_schwarz

    Gott_in_schwarz ar0

    Dabei seit:
    22.04.2007
    Beiträge:
    546
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Ja ist ja auch ein Skript, ich glaube in sowas kann man sich nicht "rein-ssh'en".
    Vielleicht ist die restricted Version der bash was für dich?
    Link
    Musst du mal schaun, obs einfach mit "/bin/rbash" geht, sonst kA, (wie?) kann man der Login-Shell eines Users Argumente (--restricted) mitgeben?
     
  14. #13 2carter2, 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    nein rbash funktioniert leider auch nicht, es muss doch irgendeine einfache methode geben, dass was ich möchte zu verwirklichen, plesk etc bietet sowas ja auch an, wenn man den usern die man anlegt ssh zugriff gibt kommen die auch nicht aus ihren ordnern raus :S
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 saeckereier, 14.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Sorry, aber die Rechtevergabe ist Basiswissen. Man kann nicht sagen, man kenne sich aus wenn man wirklich die einfachsten Grundlagen nicht beherrscht. Und man sollte dann erst recht nicht an so einem Server rumbasteln. Den User nur in sein Verzeichnis sperren kannst du nicht (ohne Riesenaufwand, der nicht gerechtfertigt ist, da das Ausbrechen ohnehin zu leicht wäre).

    Was bleibt ist dem User einfach keine Leserechte zu geben bzw. Ausführungsrechte bei Verzeichnissen und zwar in den Verzeichnissen, die er nicht sehen soll. Dass er in /bin und andere reinschauen kann macht viel sinn, sonst könnte er ja die Kommandos wie cp, ls, chmod, usw. nicht ausführen.

    Davon abgesehen ist das zu Hauf im Internet und praktisch jedem Einsteigerbuch erklärt. Damit der Thread nicht noch jahrelang so weiter geht:
    Code:
    chmod u=rwX,go= -Rc /home/* 
    
    bzw. statt /home/* jedes beliebige andere Verzeichnis nehmen. Wenn du das mit Systemverzeichnissen machst, wirst du schnell merken, dass es keine gute Idee war.
     
  17. #15 2carter2, 14.07.2008
    Zuletzt bearbeitet: 14.07.2008
    2carter2

    2carter2 Grünschnabel

    Dabei seit:
    14.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hi,

    wie macht man so eine änderung rückgängig? weil habe gerade ein wenig herum experimentiert und mein htdocs ordner "geschützt" und nun kommt immer wenn man mim browser raufwill

    Forbidden
    You don't have permission to access /xx/ on this server.

    /edit habs hinbekommen xD

    chmod -R 777 /pfad/pfad/
     
Thema:

User beschränkung

Die Seite wird geladen...

User beschränkung - Ähnliche Themen

  1. Userbeschränkungen einrichten ?

    Userbeschränkungen einrichten ?: Hallo, ich suche für eines unserer Internetcafe´s in welchem man gratis surfen kann eine Möglichkeit ein Linux zu verwenden, indem ich einen User...
  2. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...
  3. LUG: Wolust - Wormser Linux User Stammtisch

    LUG: Wolust - Wormser Linux User Stammtisch: Wir sind die Nachfolger der Wolug. Linux und Open Source ist unser Thema. Wir mögen Server, Softwaretests, CMS, eingebettete Systeme, Arduino und...
  4. /opt/PROG für USER nutzbar machen

    /opt/PROG für USER nutzbar machen: Hallo, ich habe als ROOT ein Programm in /opt installiert. Wie kann ich das Programm auch für USER zugänglich machen. Es dürfen ruhig alle USER...
  5. LUG: Linux-Usergroup Bremerhaven

    LUG: Linux-Usergroup Bremerhaven: Die Linux-Usergroup Bremerhaven ist ein lockerer Zusammenschluss von Leuten aus Bremerhaven und Umgebung. Der einfachste Weg, sie kennenzulernen,...