hallo

ich habe einen server seit kurzem..

habe auch nur linuxbasis kenntnisse...

auf der maschine läuft debian..

was ich machen will ist folgendes:

es soll ein gamsserver drauf sein.. dazu habe ich einen user erstellt
dieser user startet scripte um den gs zu starten und stoppen.. die gs-datein liegen im homeverzeichnis..
jetzt habe ich das problem das ich 2 sachen mit dem user machen kann...
über ftp auf das homverzeichnis zugreifen und mit mit putty einloggen..
was ich brauche sind aber 2 user.. einer der nur mit ftp auf die spiele datein zugreifen/ändern kann und einen der dort in dem verzeichnis auch volle rechte hat (zum starten der scripte).

könnt ihr mir da helfen komme nicht damit klar den einen user nur ftprechte zu geben und wenn ich das hinbekomme wie mache ich das dann das der in dem homeverzeichnis von dem ersten user über ftp was verändern kann?

gruß silver

Hallo mal hier im Forum,

mal zwei Tipps vorweg:
1. nachdem das hier ein deutschsprachiges Forum ist darf man auch den Titel in dieser Sprache verfassen
2. sich selbst als Dummkopf zu bezeichnen (so verstehe ich den Begriff noob) ist nicht erforderlich um eine Antwort zu erhalten

zum Thema:
würde vorschlagen dafür Gruppenrechte zu benutzen, die User welche sich über ftp verbinden dürfen kannst du mit deinem ftp-Server konfigurieren.
ganz allgemein bietet http://www.linuxfibel.de eine ausgezeichnete Hilfe für den Linuxeinstieg :)

Gruß, f_m

hallo

alles klar danke dafür und für die schnell antwort

ich habe jetzt in der etc/group

bei meiner gruppe "fgp" folgendes angefügt

fgp:x:1003:fgpadmin,cssadmin

dann bin ich in das homeverzeichnis von cssadmin gegangen (da wo auch die scripte und die gameserverfiles liegen)

also bin ich jetzt im /home da will ich dann mit "chown" sagen der das verzeichnis /home/cssadmin also user cssadmin hat und als gruppe fgp

dann sollten doch jetzt der user cssadmin und alle aus der gruppe fgp darauf zugreiffen können oder?
funzt net

kann nicht mit dem user fgpadmin in das verzeichnis /home/cssadmin/ wechseln

poste mal die Ausgabe von
ls -l /home/css* hier

cssadmin@debian:~$ ls -l /home/css*
total 4
drwxr-xr-x 7 cssadmin fgp 4096 Mar 17 16:33 srcds
cssadmin@debian:~$

ok, brauch noch etwas mehr - mach es statt mit ls -l nochmal mit ls -al

ok, brauch noch etwas mehr - mach es statt mit ls -l nochmal mit ls -al

cssadmin@debian:~$ ls -al
total 8272
drwxr-xr-x 7 cssadmin fgp 4096 Mar 17 16:33 .
lrwxrwxrwx 1 cssadmin cssadmin 21 Mar 17 15:30 .#restartcss.sh -> cssadmin@debian.23903
drwxr----- 5 cssadmin fgp 4096 Mar 17 14:09 ..
-rw------- 1 cssadmin cssadmin 1318 Mar 18 10:58 .bash_history
drwxr-xr-x 3 cssadmin cssadmin 4096 Mar 18 10:58 .mc
-rw-r--r-- 1 cssadmin cssadmin 1328 Mar 16 12:37 InstallRecord.blob
drwxr-x--- 2 cssadmin cssadmin 4096 Mar 16 12:37 bin
drwxr-x--- 14 cssadmin cssadmin 4096 Mar 17 16:49 cstrike
drwxr-xr-x 2 cssadmin cssadmin 4096 Mar 17 16:34 downloadscss
-rw-r--r-- 1 root root 1684 Mar 16 19:28 hardcopy.0
drwxr-x--- 7 cssadmin cssadmin 4096 Mar 16 12:37 hl2
-rwxr--r-- 1 cssadmin cssadmin 388 Mar 17 15:29 restartcss.sh
-rwxr-xr-- 1 cssadmin cssadmin 183825 Mar 16 12:37 srcds_amd
-rwxr-xr-- 1 cssadmin cssadmin 183793 Mar 16 12:37 srcds_i486
-rwxr-xr-- 1 cssadmin cssadmin 183793 Mar 16 12:37 srcds_i686
-rwxr-xr-- 1 fgpadmin fgpadmin 10164 Mar 16 12:37 srcds_run
-rwxr--r-- 1 cssadmin cssadmin 73 Mar 17 14:01 startcss.sh
-rwxr-xr-x 1 fgpadmin users 7822833 Mar 8 00:42 steam
-rwxr--r-- 1 cssadmin cssadmin 48 Mar 17 15:12 stopcss.sh
-rwxr--r-- 1 cssadmin cssadmin 1997 Feb 23 23:17 updater.sh
cssadmin@debian:~$

drwxr----- 5 cssadmin fgp 4096 Mar 17 14:09 ..
das dürfte das Problem sein, zur Erklärung
.. ist das übergeordnete Verzeichnis, also /home - gehe ich richtig, daß du in dieses auch schon nciht reinkommst? ;)
drwxr-----
d... heißt das es ein verzeichnis ist, ok
rwx... die Rechte des Eigentümers, der darf alles, auch ok
r--... die Rechte der Gruppe (r ist Lesen, das darf sie ABER zum hineinwechseln in das Verzeichnis braucht man das Recht x - Ausführen )

also:

chmod g+x /home

ok komme jetzt schon mal in das home/cssadmin mit dem fgpadmin

aber

wenn ich jetzt mit dem fgpadmin in dem home von cssadmin bin dann kann ich die scripte nicht ausführen..

ich habe aber die datein (scripte) im mc unter chown und chmod so eingestellt das sie ausführbar für die gruppe sind und das die scripte den cssadmin und der gruppe fgp zugewiesen sind.

kann es sein das die gruppe nicht richtig funzt und gibt es einen befehl der das ganze css verzeichnis und unterverzeichnis die rechte (chown, chmod) zuweist?

update:

ok hab mal ne testdatei angelegt.. user cssadmin und gruppe der datei fgp
kann sie mit beiden ändern..

also brauche ich sicher nen befehl um alle odner und datein der gruppe zuzuweisen :)

ok komme jetzt schon mal in das home/cssadmin mit dem fgpadmin

aber

wenn ich jetzt mit dem fgpadmin in dem home von cssadmin bin dann kann ich die scripte nicht ausführen..

ich habe aber die datein (scripte) im mc unter chown und chmod so eingestellt das sie ausführbar für die gruppe sind und das die scripte den cssadmin und der gruppe fgp zugewiesen sind.
bist du sicher? also das cssstart Script zB. hat den Eigentümer cssadmin und auch die Gruppe cssadmin - ich denke mal das ist eines von den Skripten, die du meinst - sie dir einfach die ls -al Ausgabe an die du hier gepostet hast;)


kann es sein das die gruppe nicht richtig funzt und gibt es einen befehl der das ganze css verzeichnis und unterverzeichnis die rechte (chown, chmod) zuweist?

update:

ok hab mal ne testdatei angelegt.. user cssadmin und gruppe der datei fgp
kann sie mit beiden änder..

also brauche ich sicher nen befehl um alle odner und datein die gruppe zuzuweisen :)
geht alles mit chmod -R


chmod -R user:group *
weist alle Dateien, untergeordneten Verzeichnisse und deren Dateien, usw. vom aktuellen Verzeichnis aus abwärts dem Eigentümer "user" und der Gruppe "group" zu.

ansonsten gibt es noch

chown -R user *
macht das gleiche aber nur für den Besitzer


chgrp -R group *
macht das gleiche aber nur für die Gruppe

Gruß, f_m

P.S.: sollte übrigens alles auch in der Linuxfibel stehen;)

super damit hat es gefunzt..

die unterordner waren schuld... jetzt gehören sie der gruppe fgp an und es geht

jetzt ist nur die frage wie stell ich den cssadmin so ein das der nur mit ftplogin funzt und nicht mehr mit ssh oder sonst wie rein ftp halt ;)

jetzt ist nur die frage wie stell ich den cssadmin so ein das der nur mit ftplogin funzt und nicht mehr mit ssh oder sonst wie rein ftp halt ;)

das ist ein eigenes Thema, du kannst in der ssh-Konfiguration festlegen welchen Benutzern es überhaupt erlaubt ist ssh zu benutzen;
zB. ist es nicht zulässig sich als root einzuloggen, wenn doch solltest du das auch gleich abstellen, ist dann nämlich sicherer;)

soll ich jetzt nen neuen thread aufmachen?

grins

in welcher datei steht das da müssten dann ja alle user aufgelistet sein..

soll ich jetzt nen neuen thread aufmachen?
prinzipiell ja, das wäre der richtige Bereich
http://linuxforen.de/forums/forumdisplay.php?f=15
aber ich denke das wurde sdchon öfters erläutert also vielleicht zuerst mal das Forum durchsuchen ;)



in welcher datei steht das da müssten dann ja alle user aufgelistet sein..
/etc/ssh/ssh_config
und außerdem kann man jedem Nutzer in seinem Homeverzeichnis eine eigene Config verpassen - das müßte eh schon ein guter Ansatz sein.
Einfach aufgelistet ist es nicht, du müßtest die welche du nicht haben willst eher explizit ausschließen;)
Hab mich selbst noch nicht damit beschäftigt weil ich ssh nur in meinem lokalen Netz verwende und es von meiner Seite her jeder LAN-User verwenden darf/soll, daher brauch ich das nicht einschränken.

Gruß, f_m

was benutzt du für ein prgramm?

hmm weiß nicht weiter der link ist gut.. viele gute hilfen aber das was ich suche

was benutzt du für ein prgramm?
ich benutze ssh aber wie gesagt nur in meinem LAN und vom Internet her hab ich remote Zugriff nicht vorgesehen und drei Schranken hintereinander die einen Zugang zum ssh verhindern - dedizierten Server hab ich auch keinen;)

ok, jetzt interessiert es mich selbst:D
http://linuxwiki.de/OpenSSH
die Beschreibung ist zwar etwas kurz aber fürn Anfang mal recht brauchbar,
besonders der Absatz:


Tipps + Tricks

*

Um ungewollte Zugriffe zu vermeiden kann man im sshd einschränken, welche User oder welche Gruppen sich tatsächlich einloggen dürfen. Damit verhindert man, das Accounts mit relativ unsicheren Passwörtern, die nur für bestimmte Dienste gebraucht werden dazu dienen sich auf dem Rechner einzuloggen und weiteres auszuspionieren oder den Rechner für Angriffe zu missbrauchen. Beispiele: (z.B. via /etc/ssh/sshd_config): AllowGroup ssh-group oder AllowUser ssh-user.

sollte schon mal ein guter Ansatz sein, also am Besten eine eigene ssh-Usergruppe anlegen wo du alle user die ssh verwenden sollen einträgst und das wie beschrieben in die Config;)

AllowUser ssh-cssadmin

tja scheint net zu gehen woran kann es liegen?

brauche nur den user sicher

mehr nicht!

danke nochmal und schonmal für deine mail

-------

update mit "DenyUsers user" hat es gefunzt.. danke dann nochmal bye