Hallo,

ich habe gesucht und nichts gefunden was ich meine. Hoffentlich könnt ihr mir da weiterhelfen.

Ich habe einen User eingerichtet und ihm das Homverzeichniss vergeben. Nun möchte ich aber, das er NUR in seinem Verzeichniss rumwildern kann.
Leider kann der User auf der Bash alle verzeichnisse sehen und auswählen.
Wie vermeide ich das?

hallo!

jetzt kommen sicher gleich massenhaft posts a la "nimm noch einfach chroot" oder von den ganz coolen "man 1 chroot".

in wahrheit ist das überhaput nicht leicht.
du kannst den benutzer in seinem homeverzeichnis ein eigenes root-system bauen. also /bin, /lib, /usr, /dev, einfach alles was er zum arbeiten braucht.
das rentiert sich zb. wenn den user nur ganz simple sachen machen lassen willst, wie dateien kopieren und so. aber sonst....

hth,
//richard

Hallo,

also prinzipiell ist es bei Linux so, dass ein Benutzer durchaus andere Ordner als seinen ~ (Homeordner) sehen kann und auch lesen kann. Das liegt daran, dass einige Ordner als Berechtigung (siehst du mit ls -la) für "alle anderen" (also nicht Eigentümer oder Gruppenmitglied) mindestens ein r (also lesen) drinstehen haben.
Noch mehr Ordner haben für Gruppenmitglieder mindestens r stehen.

Das heißt, du müsstest alle Ordner, die der User nicht sehen soll mit Null rechten für dritte versehen (befehl umask und damit eine 7 an dritter stelle abziehen) und den User auch noch aus der Gruppe users herausnehmen.
Aber ehrlich gesagt, das ist totaler Stuss.
Poste mal, was du erreichen willst, oder was die Anforderung ist, das lässt sich sicher anders lösen.

Viele Grüße,

Matthias

hm, derRichard, okay, gefällt mir nicht so die lösung :D Aber dank dir ;)

searcher911, das hatte ich vermutet, aber ich denke das dann andere programme probleme bekomme würden, oder??

Ich möchte eigentlich nur, das das Homeverzeichniss das Toplevel-Verzeichniss sein soll.
drückens wir mal so aus, ich habe einen user dem möchte ich rechte geben, damit er scripte ausführen kann, aber ich vertraue ihn nicht soweit, das er auf dem Server rumstöbern darf. und das versuche ich irgendwie zu realisieren

hm, derRichard, okay, gefällt mir nicht so die lösung :D Aber dank dir ;)

searcher911, das hatte ich vermutet, aber ich denke das dann andere programme probleme bekomme würden, oder??

Ich möchte eigentlich nur, das das Homeverzeichniss das Toplevel-Verzeichniss sein soll.
drückens wir mal so aus, ich habe einen user dem möchte ich rechte geben, damit er scripte ausführen kann, aber ich vertraue ihn nicht soweit, das er auf dem Server rumstöbern darf. und das versuche ich irgendwie zu realisieren
hi!

das "toplevel-verzeichnis" ändert man bei unix mit chroot.
das ist leicht, _aber_ du musst dann eben alles was der benutzer verwenden können darf bereitstellen...

//richard

nun gut, dann werd ich mal nach chroot suchen.
Danke für die schnelle hilfe

jetzt kommen sicher gleich massenhaft posts a la "nimm noch einfach chroot" oder von den ganz coolen "man 1 chroot".
Nein, die ganz Coolen schreiben "chroot(1)" und wundern sich über die 10 Zeichen Minimallänge. :D

So schwer ist es nicht, einem Benutzer ein chroot-Jail einzurichten. Dafür gibt es massenhaft Skripte, die einem die Arbeit abnehmen, z. B. Jail (http://www.jmcresearch.com/projects/jail/) oder makejail (http://www.floc.net/makejail/).

Nein, die ganz Coolen schreiben "chroot(1)" und wundern sich über die 10 Zeichen Minimallänge. :D

So schwer ist es nicht, einem Benutzer ein chroot-Jail einzurichten. Dafür gibt es massenhaft Skripte, die einem die Arbeit abnehmen, z. B. Jail (http://www.jmcresearch.com/projects/jail/) oder makejail (http://www.floc.net/makejail/).
hi!

ja, für die easy-sachen gibt es skripte. aber bau mal einem user einen account allem zum arbeiten (xserver, etc...) dann wirds lustig. schon vom speicherplatz her...

//richard