Einem User rechte nehmen und in ein verzeichniss einsperren?

G

GeGo

Doppel-As
Hallo

Also ich möchte einem User "blub" nur lese und schreib rechte für ein Verzeichniss geben "/usr/www" und er darf aber nichts ausführen wie mach ich das?

Danke.

cya
 
hi!

das machste mit chmod!

chmod 600 verzeichnis

und dann vielleicht noch nen chown
chown user.gruppe verzeichnis

wenn du das ganze dann noch rekursiv haben willst mit dem parameter -r jeweils ausführen.

somit hat dann nur der user lese und schreibrechte und niemand sonst in dem verzeichnis!

cui
 
Hallo

Erreiche ich damit auch das der User blub sich nur in diesem Verzeichniss aufhalten darf also er darf keine anderen verzeichnisse sehen.

Weil das mit chmod kenne ich aber ich möchte den user in dem verzeichniss "einsperren"
 
hi!

das is nen ganz anderes prob was du da hast. da gibt es erstmal grundsätliche fragen dann zu klären.

hat er lokalen zugriff über x oder nur zb über ssh?! da müsstest du mal erklären was du vorhast. das mit dem einsperren ist nicht so einfach wenn garnicht möglich. dann solltest du dir ne chroot umgebung dann angucken. wenn er in andere verzeichnisse nicht gucken darf musst du die rechte von den anderen verzeichnissen ändern.

kannst ja mal sagen was du vorhast. wenn du zb nur scp anbieten willst is scponly geil. dann kann der user dann nur per scp auf den server und das kann man so hinbekommen das er dann nur in seinem verzeichnis gefangen ist!

also bist dann.

cui
 
Hallo

Also am liebsten währe es mir wenn der user sich nicht per ssh einloggen darf und sonst auch nichts am server machen darf. Er soll eigentlichlich nur zugriff auf sein home verzeichnis /var/www haben und das auch nur per ftp.

Frage mich gerade vieleicht geht das mit dem ftp programm und vieleicht muss ich dazu überhaupt keinen echten user eintragen weis aber nicht wie das bei proftpd geht deshalb habe ich einfach einen user mit dem /var/www homeverzeichniss
 
Ich würde da auch eine scp lösung vorziehen!! Einen ftp - Server sicher zu kriegen ist ziemlich anspruchsvoll!! Du könntest mal versuchen einen user anzulegen, diesem user gibts als shell /bin/false. Somit hat der user keinen direkten login. Dann versuchst du einfach mal ob dieser user aber trotzdem dateien pes scp kopieren kann.
Ich habs noch nicht getestet, keine zeit, aber es könnte klappen. Um dann den scp zugang noch sicherer zu gestalten, könntest du dem user nur zugrif über Public Key gestatten.

Gruß

Daniel
 
Hallo

OK ich schau mal, eigentlich ist es nicht so schlim wenn der User alle rechte hat schließlich benutzt den user nur ich, aber ich möchte noch anderen usern den zugriff gestatten deshalb.

cya
 
So habs hinbekommen das der User num im verzeichniss /var/www gefangen ist. Jetzt habe ich nur noch prob das der user sich immernoch mit putty einloggen kann wie kann ich ihm das verbieten?
 
mit ftp kann man auch ne schoene chroot umgebung einrichten, so dass der user nichts ausser seinem home verzeichnis sehen kann.

um ihn am login zu hindern, setz seine shell auf /sbin/nologin oder /usr/bin/false.

auf bald
oenone
 
danke, problem:
wie ändere ich die shell nachträglich, ich weis nur wie ich sie ändere wenn ich den user eintrage.
 
hi!

und nochmal:

debiananwenderhandbuch lesen!!!!!!!


/etc/passwd öffnen und die shell bei dem user ändern und fertig

cui
 
bash: /etc/passwd: Permission denied

kommt dann woran kann es liegen?
 
am einfachsten gehts mit usermod(8).

einfach usermod -s /bin/false username eingeben und schon ists getan.

die /etc/passwd solltest du niemals manuell bearbeiten. es gibt genug tools, die das an der richtigen stelle aendern. notfalls mit vipw, aber niemals einfach /etc/passwd aendern.

das alles natuerlich als root...

du kannst auch als der user einloggen und dann mit chsh die shell aendern.

auf bald
oenone
 
Zuletzt bearbeitet:
@oenone

wieso sollte man die /etc/passwd nicht per hand ändern? wo liegt das problem? ich mein wenn man weiss was man tut ist es doch nicht schlimm. ich sehs ein wenn man nicht so viel ahnung hat das man da nicht einfach so rummachen sollte. aber ich hantier gelegentlich auch mal so drin rum.

cui
 
So habe die Shell in der Datei /etc/passwd für den User auf /bin/false geändert. jetzt kann er sich aber immer noch einloggen und befehle ausführen woran kann das liegen?
 
ich glaub da hast du irgendwas falsch gemacht.

das dürfte nicht gehen. zeig doch mal die passwd her.

cui
 
Anmelden, um zu antworten.

Ähnliche Themen

chown Befehl in einem Script
chown Befehl in einem Script: Hallo, ich lade mit einem Script Dateien zu einem Webhost. Ich möchte in dem Script den Eigentümer der Datei(en) auf wwwrun.www ändern. Dazu steht im Code...

NAS-Drive Mount in Bash-Script über crontab
NAS-Drive Mount in Bash-Script über crontab: Hallo liebe Leute, ich versuche seit Wochen ein rsync Bash-Script für die Sicherung eines Raspberry Pi's zum Laufen zu bringen und scheitere immer wieder...

Cent OS + Apache + PHP = ? zu rechten
Cent OS + Apache + PHP = ? zu rechten: Hallo zusammen, ich betreibe lokal auf einen vHost einen Cent OS Webserver mit dem Apache und PHP. Neulich wollte ich ein Script ausführen der einen Ordner...

Probleme mit WinSCP und Rechten
Probleme mit WinSCP und Rechten: Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt, gemäß dem sicheren Umgang damit, habe ich erstmal den SSH Port...

Empfehlungen für ein Partitionsschema home server
Empfehlungen für ein Partitionsschema home server: Hallo ihr, ich möchte Debian neu installieren und überlege, wie ich meine Festplatte am sinnvollsten partitioniere Nunja dabei mache ich immer getrennte...

Neueste Themen

Zurück
Oben