hallo leute,

ich stöber jetzt schon den ganzen vormittag hier im forum herum, ich hab auch schon ein paar brauchbare ansätze für mein problem gefunden aber so richtig passt es nicht für meine bedürfnisse :(

ich möchte "kunden" also usern zugriff via ssh am server erlauben damit sie im home herumwerkeln können. das problem ist wenn ich exec "/bin/bash --restricted" verwende geht kaum mehr was, simple sachen wie cd oder less sind nicht mehr erlaubt und somit ist die lösung für mich unbrauchbar (leider leider)

ich würde gerne nur den zugriff auf ein paar verzeichnisse unterbinden z.b. cd /etc soll nicht funktionieren aber cd /home/userxy/public_html sehrwohl!!

gibt es für dieses problemchen eine lösung? ist es ein ansatz die user einer bestimmten gruppe zuzuordnen und dieser gruppe ein deny auf /etc zu geben?

geht das?

Roman

Original geschrieben von onetwo
hallo leute,

ich stöber jetzt schon den ganzen vormittag hier im forum herum, ich hab auch schon ein paar brauchbare ansätze für mein problem gefunden aber so richtig passt es nicht für meine bedürfnisse :(

ich möchte "kunden" also usern zugriff via ssh am server erlauben damit sie im home herumwerkeln können. das problem ist wenn ich exec "/bin/bash --restricted" verwende geht kaum mehr was, simple sachen wie cd oder less sind nicht mehr erlaubt und somit ist die lösung für mich unbrauchbar (leider leider)

ich würde gerne nur den zugriff auf ein paar verzeichnisse unterbinden z.b. cd /etc soll nicht funktionieren aber cd /home/userxy/public_html sehrwohl!!

gibt es für dieses problemchen eine lösung? ist es ein ansatz die user einer bestimmten gruppe zuzuordnen und dieser gruppe ein deny auf /etc zu geben?

geht das?

Roman

mach doch eine neue Gruppe und erstelle dann die Regeln via chmod, chown etc...

Original geschrieben von onetwo
hallo leute,

ich stöber jetzt schon den ganzen vormittag hier im forum herum, ich hab auch schon ein paar brauchbare ansätze für mein problem gefunden aber so richtig passt es nicht für meine bedürfnisse :(

ich möchte "kunden" also usern zugriff via ssh am server erlauben damit sie im home herumwerkeln können. das problem ist wenn ich exec "/bin/bash --restricted" verwende geht kaum mehr was, simple sachen wie cd oder less sind nicht mehr erlaubt und somit ist die lösung für mich unbrauchbar (leider leider)

ich würde gerne nur den zugriff auf ein paar verzeichnisse unterbinden z.b. cd /etc soll nicht funktionieren aber cd /home/userxy/public_html sehrwohl!!

gibt es für dieses problemchen eine lösung? ist es ein ansatz die user einer bestimmten gruppe zuzuordnen und dieser gruppe ein deny auf /etc zu geben?


verwende den choot-patch für openssh und lege die public_html verzeichnisse in die chroot. das ist die sauberste und sicherste variante. bei rbash muss man sehr vorsichtig sein, ansonsten ist der user schneller aus der shell draussen als man bis 3 zählen kann.

-j

hab dir noch einen Link herausgesucht:

http://www.linuxfibel.de/access.htm

hallo!

ich hab mir diese doku zu gemüte gezogen, alle meine wünsche konnte ich nach dieser anleitung realisieren: (mit ein wenig herumpfuschen, aber das machen wir ösis ja so gerne)

http://www.linuxforen.de/forums/showthread.php?threadid=68071&goto=ne

jetzt hab ich nur eine kleine "dumme" frage, kann ich beim zugriff via putty festlegen von welcher IP der zugriff erlaubt wird?

ich hab was gelesen von einer known_hosts datei, aber wohin gehört dieses file und wie sieht der inhalt aus??

Roman