Habe einen neuen User unter yast2 angelegt. Läuft auch prima.

Wenn sich der User nun aber über putty anmeldet, hat er zwar keine root-Rechte, kann aber alles sehen.

Hätte gern, dass der User nur sein Verzeichnis sehen kann!?

Du willst ein chroot jail

uuups..

jo, n' "chroot jail"!

Wie stelle ich das an?

Hi,

Putty ist ja nur eine Fernkonsole. Also musst Du dem User samt homeverzeichnis einer gruppe zuweisen, die nix anderes darf.

siehe chmod.

Gruß
Elmar

Okay,

setze ich dann die Rechte mit chmod auf das Verzeichnis?

Welchen Wert kann ich da nehmen?

Kann mir das noch mal jemand erklären? Komme damit irgendwie nicht klar!

Hi,

Den User steckst Du in eine gruppe, die keine Rechte auf irgendein Verzeichnis hat. Das Homeverzeichnis gehört dem User. Also ist der User berechtigt, dieses verzeichnis zu nutzen. chmod hilft hier nicht weiter (sorry, wegen der verwirrung)

Also mit Profile "anlegen und bearbeien" (yast) den User in eine neue, eigene Gruppe stecken. Jeder User, der nix anderes als sein verzeichnis sehen darf muss in eine eigene Gruppe gesteckt werden (My_encapsuled_user_1, My_encapsuled_user_2, ...)

Mit chmod kann man die anderen Homeverzeichnisse so bearbeiten, dass der Gruppe die Rechte entzogen werden. Also hat nur root und der User selber das Recht in dieses verzeihnis "einzusehen". Dazu alle rechte der Gruppe entfernen (rwx), Root und User sollen die natürlich behalten.
Die Systemdateien usw. sind sowiso nur lesend zugänglich für die erlauben Gruppen. Da diese Dateien dem Root gehören, kann der User die höchstens lesen, aber nicht löschen oder ändern. In meinem Hausnetzwerk lasse ich die User mit Absicht ins System gucken. Ändern können die nichts, also auch nichts zerschießen. Die sollen ja auch was (von mir) lernen können, wenn sie wollen.

Gruß
Elmar

Viiiielen Dank für Deine ausführliche Erklärung. Aber sorry, wenn ich noch mal fragen muss...

Ich habe eine neue Gruppe "normal" - ohne Rechte - angelegt, dann einen User "gast", dem habe ich auch keine Rechte gegeben habe angelegt.

Hm, nun habe ich in dem Homeverzeichnis dem Verzeichnis gast chmod 700 gegeben. Der User kommt aber immer noch auf die anderen Verzeichnisse!?

SOOOORY!!!!

Jetzt geht es :-)

Neee, nä!

Jetzt geht gar nichts mehr..

Der User kommt jetzt gleich ins root und ftp-login geht auch nicht mehr..

Hi,

ne, das zieht nicht. Außer dem root hast Du allen die rechte entzogen. 770 muss das heißen. Nur der Gruppe darf alles entzogen werden. Der user darf ja an seine Daten.

Und Du musst sozusagen die verzeichnisse der anderen vor Zugriff des Users schützen. Nicht den User vor sich selber :)

:-) Danke, jetzt funktioniert es..freu.. :)

Fällt mir gerade so ein:

wenn man "root" aus der gruppe der User entfernt, kann die Gruppe User nicht mehr auf dem root gehörende Dateien und Verzeichnisse zugreifen. Root hat ja sowiso Sonderrechte.

Wäre dann nur ein Handgriff. Allerdings wies ich nicht, ob das irgendwelche konsequenzen hat.

Gruß
Elmar