PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer einsperren, wie ?



Himbo
02.06.04, 16:19
Hallo,
wie kann ich einen Benutzer, der sich beispielweise per SSH übers Web einloggt, in sein Home-Verzeichnis (in diesem Fall sein Htdocs-Verzeichnis) einsperren ?
Er soll dort alles machen können, da es ja sein Web-Account ist. Zudem soll er noch auf die Logs seiner Domain (unter /var/log) Zugriff haben. Wie mache ich dies ?
Vielen Dank !

tiris
02.06.04, 16:46
In der aktuellen ct staht da was drüber drin. Google einfach mal nach UML (User Mode Linux). Dann kann sogar jeder root sein, mit eigenem Passwort, da er ja auf einer eigenen virtuellen Maschine eingesperrt ist.
(Ich weiß, technisch nicht ganz korrekt, aber es ist die beste Beschreibung die mir einfällt)

gruß tiris

Roger Wilco
02.06.04, 16:55
Schau dir mal chrootssh (http://chrootssh.sourceforge.net/) an...

mbo
02.06.04, 17:17
Schau dir mal chrootssh (http://chrootssh.sourceforge.net/) an...
... oder rssh (http://sourceforge.net/projects/rssh/)

es gibt soviele Möglichkeiten. Vielleicht solltest Du für Dich erst klären, was genau eingesperrt werden soll und mit wievielen Möglichkeiten und Rechte und vor allem auf was für einem System.

Manchmal reicht auch RBAC und Systrace etc ...

cu/2 iae

Himbo
02.06.04, 18:24
Hallo,
vielen Dank für eure Antworten !
Also der Benutzer sollte nur in seinem Verzeichnis und dessen Unterverzeichnissen etwas machen können. Z.B.: /var/www/localhost/htdocs/benutzer
Es sollte ihm nicht möglich sein von hier aus ein cd .. oder cd / zu machen :)

Gruss Himbo

BloodyBullet
02.06.04, 22:25
Wo ist das Problem?
Nimm ihm für alle anderen Ordner und Dateien sämtliche Rechte weg.

Oder weisst du nicht WIE du das anstellen sollst?

MfG

Himbo
03.06.04, 09:41
Ich weiss, wie ich Rechte vergebe, aber wie kann ich einem User explizit alle Rechte auf z.B. / nehmen ?

Gruss Himbo

mbo
03.06.04, 10:42
Wo ist das Problem?
Nimm ihm für alle anderen Ordner und Dateien sämtliche Rechte weg.

Oder weisst du nicht WIE du das anstellen sollst?

MfG
Hm, auf die Erläuterung zu diesen Vorschlag bin ich auch gespannt ;)

@Himbo
Kleines Beispiel: Ich suchte auch nach einer Möglichkeit, den Leuten differenziert Zugriff zu gestatten, teilweise mit chroot, teilweise auch nur SFTP. Meine Wahl fiel damals auf rssh, da der Patch für chrootSSH die Option bei der Wahl zwischen Shell, SCP, SFTP, einiges davon, alles oder gar nichts nicht ohne weiteres realisierbar war, zumindest in dieser Umgebung. Was rssh gegenüber chrootSSH nicht kann, ist die Synchronisierung der einzelnen passwd's, daß muß ich von Hand machen, aber so oft wird das PW auch net geändert.
Vor allem ist rssh sehr einfach umsetzbar.

cu/2 iae

Himbo
03.06.04, 12:36
Hallo,
danke für Deine Antwort :)
Kann ich es per rssh so einrichten, wie man es z.B. bei einem Provider hat, wo man sich per SSH mit seinem Benutzernamen und Passwort einloggen kann und dann nur sein Verzeichnis ändern kann etc. ?

Gruss Himbo

mbo
03.06.04, 14:33
Hallo,
danke für Deine Antwort :)
Kann ich es per rssh so einrichten, wie man es z.B. bei einem Provider hat, wo man sich per SSH mit seinem Benutzernamen und Passwort einloggen kann und dann nur sein Verzeichnis ändern kann etc. ?

Gruss Himbo

Ja

Ist wirklich nicht schwer ... ;)

cu/2 iae