Hallo!

ich habe eine Gruppe erzeugt "gruppenname"

nun füge ich dieser gruppe mehrere Nutzer hinzu

ich möchte diesen usern in dieser gruppe nur beschränkte Rechte geben
diese User sollen sich lediglich im homeverzeichnis aufhalten
also keine Leserechte in /etc /bin usw.

kann mir jemand sagen wie ich dies anstelle?

mit chmod kann man ja blos die Rechte auf eine gewisse Datei/Ordner setzen
aber nicht auf eine gewisse Gruppe.

hoffe es kann mir jemand helfen

hi,

man chgrp
man chown


gruss

c.

ist ja recht nett von dir so schnell zu antworten

aber diverse mans und dutzende internetseiten hab ich schon durchstübert
nur leider hab ich keine lösung für mein problem gefunden
das war auch der Grund warum ich hier gepostet habe

wäre nett wenn mir jemand einen ansatz geben könnte

Negative Rechte á la "gruppe-x" darf in /etc nicht lesen gibt es nicht. Wenn others Leserechte bei den Dateien in /etc oder /foobar haben, dann gehören dazu auch die User aus der genannten Gruppe. Und alle Verzeichnisse so umzustricken, daß others keine Leserechte mehr haben (mit chmod ginge das problemlos) ist nicht wirklich eine gute Idee, ich werde es hier zumindest nicht ausprobieren :rolleyes:

Kaputtmachen können Dir diese User Dein System aber ebensowenig wie andere User, die massgeblichen Dateien können nicht geändert werden. Und wem schadet es, wenn ein User z.B. einen Blick auf die /etc/fstab wirft? Solange er nicht daran herum fuhrwerkt...

Vllt. gibt es aber andere Möglichkeiten. Was hast Du denn vor, also worum geht es Dir genau? Evtl. gibt es für Deinen Wunsch eine andere Lösung, z.B. den Mitgliedern der Gruppe keine shell zu geben oder so etwas wie Kiosk (http://www.linux-user.de/ausgabe/2004/08/062-kiosk/index.html).


Kreol

vom ersten Lesen her klingt es nach einem chroot für den User - evtl. aber auch sowas wie AppArmor, SELinux oder LIDS...

Evtl. lässt sich aber auch was über ACLs machen...

vielleicht hast du recht.. schaden tut es nicht wirklich wenn jemand in die files sieht
aber es wäre halt sauber gewesen denk ich mir..
eine shell kann ich ihnen nicht verbieten da das system keine oberfläche hat,
sprich es spielt sich alles auf der shell ab..

um was es geht..?
das ganze soll ein Server werden wo ich und ein paar weitere User
tomcat und subversion benutzen..
nicht das ich diesen Usern nicht vertraun würde aber ich dachte mir
es wäre doch eine schöne sache ihnen nur das zu geben was sie wirklich brauchen

@marce
chroot scheint das zu sein was ich suche
danke