Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer einsperren, wie ?
Hallo,
wie kann ich einen Benutzer, der sich beispielweise per SSH übers Web einloggt, in sein Home-Verzeichnis (in diesem Fall sein Htdocs-Verzeichnis) einsperren ?
Er soll dort alles machen können, da es ja sein Web-Account ist. Zudem soll er noch auf die Logs seiner Domain (unter /var/log) Zugriff haben. Wie mache ich dies ?
Vielen Dank !
In der aktuellen ct staht da was drüber drin. Google einfach mal nach UML (User Mode Linux). Dann kann sogar jeder root sein, mit eigenem Passwort, da er ja auf einer eigenen virtuellen Maschine eingesperrt ist.
(Ich weiß, technisch nicht ganz korrekt, aber es ist die beste Beschreibung die mir einfällt)
gruß tiris
Roger Wilco
02.06.04, 16:55
Schau dir mal chrootssh (http://chrootssh.sourceforge.net/) an...
Schau dir mal chrootssh (http://chrootssh.sourceforge.net/) an...
... oder rssh (http://sourceforge.net/projects/rssh/)
es gibt soviele Möglichkeiten. Vielleicht solltest Du für Dich erst klären, was genau eingesperrt werden soll und mit wievielen Möglichkeiten und Rechte und vor allem auf was für einem System.
Manchmal reicht auch RBAC und Systrace etc ...
cu/2 iae
Hallo,
vielen Dank für eure Antworten !
Also der Benutzer sollte nur in seinem Verzeichnis und dessen Unterverzeichnissen etwas machen können. Z.B.: /var/www/localhost/htdocs/benutzer
Es sollte ihm nicht möglich sein von hier aus ein cd .. oder cd / zu machen :)
Gruss Himbo
BloodyBullet
02.06.04, 22:25
Wo ist das Problem?
Nimm ihm für alle anderen Ordner und Dateien sämtliche Rechte weg.
Oder weisst du nicht WIE du das anstellen sollst?
MfG
Ich weiss, wie ich Rechte vergebe, aber wie kann ich einem User explizit alle Rechte auf z.B. / nehmen ?
Gruss Himbo
Wo ist das Problem?
Nimm ihm für alle anderen Ordner und Dateien sämtliche Rechte weg.
Oder weisst du nicht WIE du das anstellen sollst?
MfG
Hm, auf die Erläuterung zu diesen Vorschlag bin ich auch gespannt ;)
@Himbo
Kleines Beispiel: Ich suchte auch nach einer Möglichkeit, den Leuten differenziert Zugriff zu gestatten, teilweise mit chroot, teilweise auch nur SFTP. Meine Wahl fiel damals auf rssh, da der Patch für chrootSSH die Option bei der Wahl zwischen Shell, SCP, SFTP, einiges davon, alles oder gar nichts nicht ohne weiteres realisierbar war, zumindest in dieser Umgebung. Was rssh gegenüber chrootSSH nicht kann, ist die Synchronisierung der einzelnen passwd's, daß muß ich von Hand machen, aber so oft wird das PW auch net geändert.
Vor allem ist rssh sehr einfach umsetzbar.
cu/2 iae
Hallo,
danke für Deine Antwort :)
Kann ich es per rssh so einrichten, wie man es z.B. bei einem Provider hat, wo man sich per SSH mit seinem Benutzernamen und Passwort einloggen kann und dann nur sein Verzeichnis ändern kann etc. ?
Gruss Himbo
Hallo,
danke für Deine Antwort :)
Kann ich es per rssh so einrichten, wie man es z.B. bei einem Provider hat, wo man sich per SSH mit seinem Benutzernamen und Passwort einloggen kann und dann nur sein Verzeichnis ändern kann etc. ?
Gruss Himbo
Ja
Ist wirklich nicht schwer ... ;)
cu/2 iae
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.