Hallo!

Ich möchte es gerne den Nutzern meines Servers ermöglichen, per Telnet auf ihre abgelegten Daten zuzugreifen. Dabei soll es ihnen allerdings nicht möglich sein Systemeinstellungen zu verändern oder auch nur auf die Verzeichnisse anderer Nutzer zuzugreifen. Optimal wäre es wenn sie nach dem Einloggen in einem persönlichen Verzeichniss landen würden in dem sie alles machen können, jedoch im Verzeichnissbaum nicht aufsteigen können. Ist sowas möglich?

Ich bin dankbar für jeden Tip!

Es ist - mit Einschränkungen - möglich, indem Du diesen Benutzern die restricted Bash als Default-Shell gibst (Aufruf "bash -r" oder über "rbash"; Letzteres muss ein Link auf Bash sein).

Allerdings dürfen diese Benutzer nun überhaupt kein Verzeichnis wechseln, d.h. sie sind auf ihr Login-Verzeichnis begrenzt und können auch nicht in Unterverzeichnisse innerhalb dieses wechseln.

Wenn Deine Benutzer allerdings über tiefere Unix-Kenntnisse und etwas kriminelle Energie verfügen, so solltest Du schon genau planen, wie die PATH-Variable solcher Benutzer ausschaut, welche Programme (niemals chmod, chown..., andere Shells) Du ihnen zugänglich machst usw.

Thomas

Schönen Dank Thomas!

Das war der erste Lichtblick seit Tagen, löst mein Problem allerdings nur Teilweise. Optimal wäre es, wenn die User in ihrem Verzeichniss Unterverzeichnisse erstellen und verwalten könnten.

Ist sowas prinipiell möglich?

-jörg-

Hallo,

ist schon möglich! Aber sehr aufwendig http://www.linuxforen.de/ubb/frown.gif

Am besten suchts Du mal im Netz. Das Ganze nennt sich chroot Umgebung. Der User benötigt dann einige Dateien und auch Libaries.

Am besten stellst Du alles zusammen und kopierst das dann ins /etc/skel ...

Viel Spass damit.

Gruß

[Dieser Beitrag wurde von modernart am 09. November 2000 editiert.]

Danköö!

Ich werde mich mal auf die Suche begeben und hoffentlich bald was finden...

Ansonsten schreie ich hier bald wieder um Hilfe. ;-)

-jörg-