User der nur auf einem bestimmten Verzeichnis Lesen kann

Dieses Thema im Forum "Linux OS" wurde erstellt von londi, 22.05.2014.

  1. londi

    londi Grünschnabel

    Dabei seit:
    10.04.2014
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo Zusammen,
    Ich habe ein Verzeichnis (/public) , dass ich für den User "Reader" per SSH freigeben möchte. Der Reader-User kann wie der Name schon sagt, nur lesen, und auch nur auf diesem Verzeichnis. Die anderen Verzeichnisse bzw. Dateien sollen für ihn nicht sichtbar sein.

    Wie mache ich das genau?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.054
    Zustimmungen:
    8
    chroot + chown / chmod.
     
  4. #3 tgruene, 22.05.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    @marce: Wuerdest Du das genauer spezifizieren? Ich hatte mal das gleiche Problem, wuesste aber nicht, wie man das mit 'chroot + chown / chmod' konfiguriert. Ein Problem waere doch z.B., dass nach 'chroot /public' die ganzen Befehle wie 'ls, cd, ...' nicht mehr zugaenglich sind.
     
  5. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.054
    Zustimmungen:
    8
    Hm, "spontan" finde ich ca. 1Mio Tutorials für eine saubere, richtige chroot-Einrichtung - je nach sshd-Version, Distribution, Wunschverhalten, ...

    Wo hakt es denn konkret?
     
  6. #5 tgruene, 23.05.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Wie benutze ich als Administrator chroot, so dass 'Reader' beim Einloggen per ssh nur das Verzeichnis /public sehen kann, dort allerdings auch arbeiten kann, also zum Beispiel Zugang zum Befehl 'ls' hat? Welche Konfigurationsdatei bearbeite ich dazu als Administrator?
     
  7. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.054
    Zustimmungen:
    8
    Konkret war eigentlich nicht so gemeint, daß ich hier ein komplettes Tutorial abliefere...

    Hast Du Dir ein solches schon mal angeschaut? z.B. http://openbsd.maroufi.net/sshchroot.shtml - also, wo hängt es konkret?
     
  8. #7 tgruene, 23.05.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    So ein Link sagt doch mehr als 1000 Worte. Zumal die Seite das Wort 'chown' nicht einmal enthaelt, auf das Du im ersten Post (u.a.) hingewiesen hast. Wenn es so einfach waere, wie Deine Antwort impliziert, haette londi wohl kaum gefragt.
     
  9. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.054
    Zustimmungen:
    8
    Sorry, aber die Seite findet man mit als ersten Link in eine Google-Suche. Ich habe übrigen völlig unlogische Suchbegriffe verwendet, so nebenbei.

    Ob ein chown notwendig ist - hängt von den Anforderungen ab. Die Lösung ist einfach. Und die Benutzung einer Suchmaschine sollte auch jedem geläufig sein. Außerdem - gefragt hat nicht der TE sondern Du - er scheint aktuell mit meiner Antwort mehr als zufrieden zu sein und hat vermutlich mit Eigeninitiative und ein wenig Doku lesen aus den Stichworten alles gefunden, was man braucht.
     
  10. londi

    londi Grünschnabel

    Dabei seit:
    10.04.2014
    Beiträge:
    6
    Zustimmungen:
    0
    danke für eure Antworten!

    Ich habe etwas Schwierigkeiten die Befehle richtig anzuwenden. Kannst du mir vielleicht sagen, wie der ganze Befehl lautet, ein nur Read Verzeichnis zu erstellen?
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.054
    Zustimmungen:
    8
    Grundlegend: Der Nutzer muss in's Verzeichnis wechseln können und darin die Datein lesen.

    er braucht also für's Verzeichnis r + x, für die Dateien r - ob Du das über die Besitzer, Gruppe oder Andere regelst - kommt auf die grundlegenden Anforderungen an.
     
  13. #11 tgruene, 26.05.2014
    Zuletzt bearbeitet: 26.05.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Wenn es fuer den Nutzer ausreicht, die Dateien in /public mit z.B. 'ls' sehen zu koennen und auch zu sich herkopieren koennen soll, fand ich diese Anleitung sehr leicht nachzuvollziehen und die schnellste Loesung. Da Du nur Lesezugriff haben moechtest, reicht es, wie dort erklaert, wenn root das Verzeichnis besitzt (chown root:root /public; chmod 755 /public) , so dass der Nutzer nur lesen, aber nicht schreiben kann.

    Wenn es mehr sein soll, musst Du unter /public/bin die Binaries anlegen und /public/dev popularisiern, wie in dem Link von marce beschrieben.
     
Thema:

User der nur auf einem bestimmten Verzeichnis Lesen kann

Die Seite wird geladen...

User der nur auf einem bestimmten Verzeichnis Lesen kann - Ähnliche Themen

  1. wie kann ich ein program unter einem user starten ??

    wie kann ich ein program unter einem user starten ??: Hi jungs habe ne frage ich benutze centos und würde gerne ein program unter einem user starten { nicht root } wenn ich mich als user...
  2. Was bringt einem ein Notebook-Akku, außer kein Netzkabel mehr zu haben.

    Was bringt einem ein Notebook-Akku, außer kein Netzkabel mehr zu haben.: Ein Notebook kann man transportieren und dort anschließen(Also fester Rechner zum transport). Und ein Akku hält auf Sparmodus etwa 3 - 5 Stunden....
  3. vsftpd kann mit keinem user einloggen (Noob alarm ;;)

    vsftpd kann mit keinem user einloggen (Noob alarm ;;): Hallo, ich habe gestern einen vsftpd user installiert aber aus welchem grund auch immer kann ich mit keinem user auf dem ftp via filezilla...
  4. Sound fehlt nur unter einem User

    Sound fehlt nur unter einem User: Hallo zusammen, ich habe ein Mepis Linux drauf, Debian/Ubuntu Basierend, aber unter einem User bekommen ich keinen Sound. Alle anderen User...
  5. Kleine Vorstellung von einem neuen User

    Kleine Vorstellung von einem neuen User: Hallo board! Jetzt wo ich mich gestern hier das erste mal angemeldet habe, dachte ich mir ich sollte mich der Community auch standesgemäß...