Hallo Leute,

Einleitung:
Ich bin Linux Neuanfänger und habe nur gaaaanz winzig Erfahrung mit Linux. Ich habe versucht zu meinem Problem hier im Forum eine Lösung zu finden. Es waren auch Themen da die genau auf das gleiche hinaus wollten. Bei einem Thread habe ich was gelesen von "lass es wenn du nicht verstehst was wir dir als antwort sagen wollen usw." Es waren auch viele Antworten da, nur sehr schwierig zu verstehen für einen der NOCH nicht viel von linux versteht.
Deshalb meine Bitte an Euch: Jeder hat mal klein angefangen und ist durch Hilfe gross geworden. ---- Bitte habt Verständniss wenn Newbiefragen kommen bzw. ich was nicht auf Anhieb verstehe! Bitte gebt mir eine Art Howto (wenn es eure Zeit zulässt) und nicht nimm chroot oder sowas, denn das verstehe ich auf Anhieb nicht und wird mich nicht weiterbringen.

Nun zu meinem Problem:
Ich besitze einen root auf dem Debian läuft. Ich habe einen GamingClan gegründet. Auf dem root laufen demnach mehrer Server.
Diese Server laufen alle im Verzeichniss /home
in diesem Homeverzeichniss sind dann die Server: /home/css oder home/cs
nun würde ich es gerne haben das sich von mir ausgewählte Leute per WinSCP
sich über einen User einloggen können der nur Zugriff auf /home hat. Dieser user soll dort auch eingesperrt bleiben. Er soll/darf nicht in andere Verzeichnisse. dieser User sollte auch nur lesen und hochladen können per WinSCP (kann aber auch ein anderes FTP programm sein). Wichtig ist mir das er nur im Homeverzeichniss sein kann.
Ich hoffe es ist verständlich worauf ich hinaus will und hoffe das ihr mir weiterhelfen könnt nachdem ich schon mehrere STD im www bin und nicht weiterkomme. Habt Dank für alles

wenn der User nur Daten hochladen können soll - wieso dann nicht einfach nur ftp und als shell ftp-only?

Ansonsten - suche mal nach chroot


... und - es gehört einfach immer gesagt - ein root-Server ist kein Spielzeug und bedarf umfangreicher Kenntnisse...

Poste doch einfach die IP und warte ein paar Tage. Irgendjemand wird es dir schon einrichten.

Gruß

derJoe

Verschoben ins Forum "Sicherheit".

Wir haben schon einige Threads mit dieser Frage diskutiert und beantwortet. Benutze bitte die Suchfunktion und suche nach chroot+ssh.

ja das habe ich, jedoch waren bei einigen Antworten der Erstellers ersichtlich das er Probleme hatte dies zu verstehen was ich zugegeben auch finde. Deshalb schrieb ich ja:

Ich bin Linux Neuanfänger und habe nur gaaaanz winzig Erfahrung mit Linux. Ich habe versucht zu meinem Problem hier im Forum eine Lösung zu finden. Es waren auch Themen da die genau auf das gleiche hinaus wollten. Bei einem Thread habe ich was gelesen von "lass es wenn du nicht verstehst was wir dir als antwort sagen wollen usw." Es waren auch viele Antworten da, nur sehr schwierig zu verstehen für einen der NOCH nicht viel von linux versteht.
Deshalb meine Bitte an Euch: Jeder hat mal klein angefangen und ist durch Hilfe gross geworden. ---- Bitte habt Verständniss wenn Newbiefragen kommen bzw. ich was nicht auf Anhieb verstehe! Bitte gebt mir eine Art Howto (wenn es eure Zeit zulässt) und nicht nimm chroot oder sowas, denn das verstehe ich auf Anhieb nicht und wird mich nicht weiterbringen.

ich habe gestern versucht stundenlang die Benutzerrechte aller Ordner für die Gruppe und der Allgemeinen komplett wegzunehmen sodas der angelegte User (Gruppe User) nur in Home bleiben kann. Das klappte auch aber halt nicht bei allen ordner. Hab ich zum Beispiel die Rechte des Ordners lib für Gruppe und Allgemeine weggenommen so konnte der User sich per FTP bzw. Putty nicht mehr einloggen. Abei vielen Ordner ging es. Die Rechte wurde den Ordnern entzogen (ausser Home) so konnte der User zwar raus aus Home aber in fast alle Ordner nicht mehr rein. Leider wie gesagt ging das bei 2-3 Ordner nicht.

Was war das Ziel?
Der Benutzer xxx sollte nur Zugriff auf /Home haben. Das hatte er auch, nur konnte er auch in andere verzeichnisse. Gut er konnte nix anstellen aber ich wollte halt nicht das er die anderen Verzeichnisse sich angucken kann wegen Sicherheit und so.

Was habe ich getan:
Ich hatte von allen anderen Verzeichnissen (ausser Home) die Berechtigungen der 2. und 3 ten Spalte komplett genommen. Siehe da, der User konnte nicht in die Verzeichnisse. Aber nachteil war das er sich nicht mehr einloggen konnte per Putty. Das lag an dem einem verzeichniss /lib sobald man da die rechte in der 2 und 3 ten Spalte wegnahm konnte man sich nicht einloggen.

War will ich immer noch erreichen. Ich würde gerne das der User sich per Putty einloggen kann und nur das /home Verzeichniss sieht. oder als 2te Möglichkeit: zwar das rootmenü sehen kann aber in kein weiteres Verzeichniss reingehen kann.

Vielleicht kann mir jemand helfen und mir sagen welche methode am besten wäre bzw. wie ich es bewerkstelligen kann

Was habe ich getan:
Ich hatte von allen anderen Verzeichnissen (ausser Home) die Berechtigungen der 2. und 3 ten Spalte komplett genommen. Siehe da, der User konnte nicht in die Verzeichnisse. Aber nachteil war das er sich nicht mehr einloggen konnte per Putty. Das lag an dem einem verzeichniss /lib sobald man da die rechte in der 2 und 3 ten Spalte wegnahm konnte man sich nicht einloggen.
Ich vermute mal, diese Spalten meinen die Rechte für die Gruppe und für den Rest. Wenn dem so ist, dann ist klar, dass der Nutzer sich nicht mehr einloggen kann. Wenn er auf keinen Ordner mehr zugreifen kann, wie soll er dann ein Programm (wie z. B. die Bash, ls, cd, ...) starten?
Hast du die Rechte automatisch für alle Unterordner und Unterverzeichnisse geändert? Dann dürfen wir dir vermutlich schon mal viel Spass bei der Neuinstallation und dem Neueinrichten wünschen. ;)


War will ich immer noch erreichen. Ich würde gerne das der User sich per Putty einloggen kann und nur das /home Verzeichniss sieht. oder als 2te Möglichkeit: zwar das rootmenü sehen kann aber in kein weiteres Verzeichniss reingehen kann.

Vielleicht kann mir jemand helfen und mir sagen welche methode am besten wäre bzw. wie ich es bewerkstelligen kann
Nö :p

Okay: Mit chroot geht das. :D

Aber mal eine andere Frage: Welchen Vorteil hätte das ganze dann eigentlich? Der Benutzer hat doch auf kein Verzeichnis außer /home/USER und /tmp Schreibzugriff.

Gruß

derJoe

Ich wollte folgendes verhindern:

Sollte der User gehackt werden so könnte man doch über diesen User die komplette Rootstruktur angucken und evtl Schwachstellen erkennen. Der user kann zwar nix ändern aber er hat Einsicht, was meiner Meinung nach schon zuviel ist.

Nei ich habe keine Unterverzeichnisse geändert sondern nur die Oberordener.Und es ist alles wieder Ok. Du siehst ich probiere und bin nicht faul :) Ja und du hast recht mit dem obrigen.
Ich vermute mal, diese Spalten meinen die Rechte für die Gruppe und für den Rest. Wenn dem so ist, dann ist klar, dass der Nutzer sich nicht mehr einloggen kann. Wenn er auf keinen Ordner mehr zugreifen kann, wie soll er dann ein Programm (wie z. B. die Bash, ls, cd, ...) starten?

Ich hab zwar schon paar mal nach chroot gegooglet aber ich werde weiter schauen und mal gucken ob ich das gebacken bekommen. Wenn icht melde ich mich nochmal;)