Hallo, ne kurze Frage. Ich möchte im Homeverzeichnis eines Users (web1), das ich in Plesk eingelegt habe, ein paar Ordner einschränken / sperren. Ich logge mich mit root in Shell ein und führe direkt an ein paar Verzeichnisse den Befehlt chmod 666 Ordner aus. Jetzt wollte ich den Ordner httpdocs genauso für den User web1 einschränken, dass er dort keine neuen Verzeichnisse angelegen kann. Dort sind einige Ordner vorhanden, von denen er nur eines benutzen darf. Muss ich nun alle Verzeichnisse einzeln auf chmod 666 setzen außer diesen einen, oder könnte man das sinnvoller machen? Das ganze habe ich vor, weil ich ein paar Scripte erworben habe, dessen Verkäufer nun die Scripte auf dem Server prüfen, Bugs beheben usw. muss. Leider sind die Scripte auf dem gleichen Homeverzeichnis unserer Community aufgespielt, da diese u.a. miteinander verknüpft sind. Viele Grüße aus Stuttgart Taner
Hallo Taner, hallo Leute, Am Sonntag, 9. April 2006 14:41 schrieb Taner Ayaydin:
Ich möchte im Homeverzeichnis eines Users (web1), das ich in Plesk eingelegt habe, ein paar Ordner einschränken / sperren.
Ich logge mich mit root in Shell ein und führe direkt an ein paar Verzeichnisse den Befehlt chmod 666 Ordner aus.
Jetzt wollte ich den Ordner httpdocs genauso für den User web1 einschränken, dass er dort keine neuen Verzeichnisse angelegen kann. Dort sind einige Ordner vorhanden, von denen er nur eines benutzen darf. Muss ich nun alle Verzeichnisse einzeln auf chmod 666 setzen außer diesen einen, oder könnte man das sinnvoller machen?
Du solltest _dringend_ die Dokumentation über das Rechtesystem lesen. Kurzfassung: Mit chmod 666 für Verzeichnisse erreichst Du, dass - jeder Schreibrecht hat (!) - aber keiner darf rein, mangels x-Recht (na gut, root stört das nicht) Die Berechtigung 666 für Verzeichnisse ist also blödsinnig und kommt einem chmod 000 gleich. Lösung in Deinem Fall: chown root ~web1 ; chmod go-w ~web1 Alternativ kannst Du auch einen neuen User anlegen, der nur im gewünschten Ordner Schreibrechte (per chown) bekommt. Das ist vermutlich die bessere Variante. Gruß Christian Boltz --
Meine fresse das 2te mal in 24 stunden. :(( Tip: Kürzere Tage verwenden. Das verringert die Chance, daß zwei Fehler auf einen Tag fallen. Wenn man sauber versagen will, kann man kann seine Fehler auch per cron erledigen lassen! [> Henne Vogelsang und Ratti in suse-linux]
Hallo Christian, Christian wrote:
Du solltest _dringend_ die Dokumentation über das Rechtesystem lesen.
Hättest du eventuell ein Link mit Ordnerrechten für mich, indem das gut erklärt wird. Im Handbuch wird das nicht so detailliert beschrieben.
Kurzfassung: Mit chmod 666 für Verzeichnisse erreichst Du, dass - jeder Schreibrecht hat (!) - aber keiner darf rein, mangels x-Recht (na gut, root stört das nicht) Die Berechtigung 666 für Verzeichnisse ist also blödsinnig und kommt einem chmod 000 gleich.
Lösung in Deinem Fall: chown root ~web1 ; chmod go-w ~web1
Alternativ kannst Du auch einen neuen User anlegen, der nur im gewünschten Ordner Schreibrechte (per chown) bekommt. Das ist vermutlich die bessere Variante.
Könntest du mir die obere Lösung einwenig näher erläutern? Ich sehe da kein Verzeichnisname oder wird das im Verzeichnis ausgeführt, in der man sich befindet. Grüße Taner
Hallo Taner, hallo Leute, Am Sonntag, 9. April 2006 19:04 schrieb Taner Ayaydin:
Christian wrote:
Du solltest _dringend_ die Dokumentation über das Rechtesystem lesen.
Hättest du eventuell ein Link mit Ordnerrechten für mich, indem das gut erklärt wird. Im Handbuch wird das nicht so detailliert beschrieben.
http://www.selflinux.org/selflinux/ -> Grundlagen -> Benutzer- und Berechtigungskonzepte unter Linux -> Punkte 4 und 5 Warum ich keinen direkten Link liefere? Ganz einfach, der Rest von Selflinux ist ebenso lesenswert. [...]
Lösung in Deinem Fall: chown root ~web1 ; chmod go-w ~web1
Alternativ kannst Du auch einen neuen User anlegen, der nur im gewünschten Ordner Schreibrechte (per chown) bekommt. Das ist vermutlich die bessere Variante.
Könntest du mir die obere Lösung einwenig näher erläutern? Ich sehe da kein Verzeichnisname oder wird das im Verzeichnis ausgeführt, in der man sich befindet.
Mach mal ein echo ~web1 und Du bist schlauer. [1] Gruß Christian Boltz [1] Na gut, ich verrate es: ~ steht fürs Homeverzeichnis, ~irgendwer fürs Homeverzeichnis von "irgendwer". -- Aber bei Sendmail weiss man ja nie, ist ja ne Mischung aus Programmier- sprache und halben Betriebssystem, die bei geeigneter Konfiguration wie ein MTA aussehen kann... [Steffen Dettmer in suse-linux]
Hallo, Am Sun, 09 Apr 2006, Christian Boltz schrieb:
Am Sonntag, 9. April 2006 19:04 schrieb Taner Ayaydin:
Christian wrote:
Du solltest _dringend_ die Dokumentation über das Rechtesystem lesen.
Hättest du eventuell ein Link mit Ordnerrechten für mich, indem das gut erklärt wird. Im Handbuch wird das nicht so detailliert beschrieben.
http://www.selflinux.org/selflinux/ -> Grundlagen -> Benutzer- und Berechtigungskonzepte unter Linux -> Punkte 4 und 5
Zusaetzlich sollte man sich mal 'info fileutils' anschauen (geht auch mit pinfo, (x)emacs, oder wohl auch konqueror mit info://fileutils oder so). Speziell: info '(fileutils)File permissions' sollte man lesen. Und nachvollziehen in dem man es in einem Testverzeichnis ausprobiert. -dnh -- "Sich selbst zu zitieren ist egozentrisch, selbstherrlich und unsympathisch. Und ausserdem rekursiv." (Marian Wild in dieser Sig.) [Marian Wild in dag°]
Hallo David, hallo Leute, Am Montag, 10. April 2006 01:40 schrieb David Haller: [...]
Zusaetzlich sollte man sich mal 'info fileutils' anschauen (geht auch mit pinfo, (x)emacs, oder wohl auch konqueror mit info://fileutils oder so).
# info fileutils Kein Menüeintrag »fileutils« im Knoten »(dir)Top«. Ist das einen Bugreport wert (10.1 beta9) oder ist "info fileutils" nur ein nostalgisches Überbleibsel Deines Hallerlix? Gruß Christian Boltz -- <Ohmmmmm> Heiliger St.Tux öffne mir die Augen, welche durch jahrelangen Missbrauch von KleinSoftFenster 3.1 - XP mit Fehlermeldungen zuge- pflastert wurden, damit ich sehend werde für die Wunder des Reiches das da heißt LINUX.</Ohmmmmm> (Heike Hautz in dcoulm)
Am Montag, 10. April 2006 10:08 schrieb Christian Boltz:
Hallo David, hallo Leute, Hallo Christian,
# info fileutils Kein Menüeintrag »fileutils« im Knoten »(dir)Top«.
Ist das einen Bugreport wert (10.1 beta9) oder ist "info fileutils" nur ein nostalgisches Überbleibsel Deines Hallerlix?
Gruß
Christian Boltz
unter 10.0 ist es noch vorhanden. Gruß Jürgen
Hallo. * Montag, 10. April 2006 um 10:08 (+0200) schrieb Christian Boltz:
# info fileutils Kein Menüeintrag »fileutils« im Knoten »(dir)Top«.
Ist das einen Bugreport wert (10.1 beta9) oder ist "info fileutils" nur ein nostalgisches Überbleibsel Deines Hallerlix?
Letzteres. Die "fileutils" werden schon seit 3 Jahren mit den "shellutils" und den "textutils" zu den "coreutils" zusammengefasst. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hallo, Am Mon, 10 Apr 2006, Andreas Koenecke schrieb:
* Montag, 10. April 2006 um 10:08 (+0200) schrieb Christian Boltz:
# info fileutils Kein Menüeintrag »fileutils« im Knoten »(dir)Top«.
Ist das einen Bugreport wert (10.1 beta9) oder ist "info fileutils" nur ein nostalgisches Überbleibsel Deines Hallerlix?
Letzteres. Die "fileutils" werden schon seit 3 Jahren mit den "shellutils" und den "textutils" zu den "coreutils" zusammengefasst.
So lange schon? *grmpf* Kann mir doch auch nicht alles merken...[1] ;( info '(coreutils)File permissions' info coreutils ist sehr schoen und uebersichtlich. Not. -dnh [1] meist denke ich ja an sowas -- Und? Geht es dir noch gut? Brauchst du noch keinen Netzartzt? Ich meine ja] nur! weil die anderen immer vom Konsumieren meiner Postings so seltsame Nebenwirkungen bekommen. Nimm aber zur Vorsicht mal ne Blaue Froschpille. das ist die mit den Schutzstoffen. [Woko° in dag°]
Hallo nochmals, Christian wrote:
Am Sonntag, 9. April 2006 19:04 schrieb Taner Ayaydin:
Christian wrote:
[...]
Lösung in Deinem Fall: chown root ~web1 ; chmod go-w ~web1
Alternativ kannst Du auch einen neuen User anlegen, der nur im gewünschten Ordner Schreibrechte (per chown) bekommt. Das ist vermutlich die bessere Variante.
Könntest du mir die obere Lösung einwenig näher erläutern? Ich sehe da kein Verzeichnisname oder wird das im Verzeichnis ausgeführt, in der man sich befindet.
Mach mal ein echo ~web1 und Du bist schlauer. [1]
Sorry, bin erst jetzt dazu gekommen, zum antworten. Heute Abend lese ich mir die Dokumentation durch. Vorweg habe ich aber folgendes ausprobiert, da es mir ein Kollege empfohlen hat. Habe auf ein bestimmtes Verzeichnis mit root das ausgeführt: chown -R root Ordnername Und anschließend das: chmod -rw Ordnername Wenn ich mich mit web1 einlogge, bringt das nicht wirklich etwas. Man kann in Ordername rein. Kann zwar kein dir ausführen, aber wenn man einen Unterordner kennt, kann man da direkt rein und sieht auch den Inhalt. In FTP kommt man an alle Dateien ran. Unter Yast habe ich wie schon empfohlen wurde einen neuen User angelegt und ihm ein Verzeichnis von web1 zugewiesen. Da meckert er gleich herum, dass das Homeverzeichnis vorhanden sei und ich mir sicher sei, ob ich den Benutzer wechseln will. Das würde man dann mit Gruppen machen? Könnte man ohne Probleme diesem neuen Benutzer auch 3-4 verschiedene Verzeichnisse zuweisen? Wie auch immer, darum werde ich mich dann anhand der Dokumentation kümmern müssen. Das wichtigere: Als ich mich mit web1 eingeloggt habe, konnte ich das Homeverzeichnis mit ".." verlassen? Das ist doch nicht normal ne, obwohl ich da nichts verstellt habe. Unter Yast passt das Homeverzeichnis. Grüße
Taner Ayaydin schrieb:
Hallo nochmals,
Christian wrote:
Am Sonntag, 9. April 2006 19:04 schrieb Taner Ayaydin:
Christian wrote:
[...]
Lösung in Deinem Fall: chown root ~web1 ; chmod go-w ~web1
Alternativ kannst Du auch einen neuen User anlegen, der nur im gewünschten Ordner Schreibrechte (per chown) bekommt. Das ist vermutlich die bessere Variante.
Könntest du mir die obere Lösung einwenig näher erläutern? Ich sehe da kein Verzeichnisname oder wird das im Verzeichnis ausgeführt, in der man sich befindet.
Mach mal ein echo ~web1 und Du bist schlauer. [1]
Sorry, bin erst jetzt dazu gekommen, zum antworten. Heute Abend lese ich mir die Dokumentation durch. Vorweg habe ich aber folgendes ausprobiert, da es mir ein Kollege empfohlen hat.
Habe auf ein bestimmtes Verzeichnis mit root das ausgeführt: chown -R root Ordnername
Und anschließend das: chmod -rw Ordnername
Wenn ich mich mit web1 einlogge, bringt das nicht wirklich etwas. Man kann in Ordername rein. Kann zwar kein dir ausführen, Wieso willst Du denn ein Dir ausführen?Hallo das ist linux!ls hilft Dir weiter, lies hierzu bitte manpage: man ls aber wenn man einen Unterordner kennt, kann man da direkt rein und sieht auch den Inhalt. In FTP kommt man an alle Dateien ran. Unter Yast habe ich wie schon empfohlen wurde einen neuen User angelegt und ihm ein Verzeichnis von web1 zugewiesen. Wie sieht denn der von Dir zugewiesene Pfad aus? Und überhaupt, warum machst Du unter YaST und nicht über das Terminal mit adduser? Lies auch hierzu die mapage: man adduser Da meckert er gleich herum, dass das Homeverzeichnis vorhanden sei und ich mir sicher sei, ob ich den Benutzer wechseln will. Das würde man dann mit Gruppen machen? Könnte man ohne Probleme diesem neuen Benutzer auch 3-4 verschiedene Verzeichnisse zuweisen? Wie auch immer, darum werde ich mich dann anhand der Dokumentation kümmern müssen.
Das wichtigere: Als ich mich mit web1 eingeloggt habe, konnte ich das Homeverzeichnis mit ".." verlassen? Das ist doch nicht normal ne, Doch ist es AFAIK obwohl ich da nichts verstellt habe. Unter Yast passt das Homeverzeichnis.
Grüße
Gruß Niels
Send instant messages to your online friends http://au.messenger.yahoo.com
Hallo, Niels wrote:
Wieso willst Du denn ein Dir ausführen?Hallo das ist linux!ls hilft Dir weiter, lies hierzu bitte manpage: man ls
Das war jetzt nur ein Beispiel. Ob ls oder dir, egal welcher Befehl, der User konnte eben in den Ordner rein.
aber wenn man einen Unterordner kennt, kann man da direkt rein und sieht auch den Inhalt. In FTP kommt man an alle Dateien ran. Unter Yast habe ich wie schon empfohlen wurde einen neuen User angelegt und ihm ein Verzeichnis von web1 zugewiesen. Wie sieht denn der von Dir zugewiesene Pfad aus? Und überhaupt, warum machst Du unter YaST und nicht über das Terminal mit adduser? Lies auch hierzu die mapage: man adduser
Ich habe es unter Yast gemacht, da es mir so empfohlen wurde. Damals hatte ich so ein ähnliches Thema hier in der Liste mit dem man adduser. Da bin ich halt nicht so zurechtgekommen damit. Deshalb habe ich es auch versucht, vorläufig für den Programmierer den normalen Zugang bereit zu stellen, indem ich eben ein paar Ordner einschränke. Das hat sich aber so halbwegs erledigt. Wichtiger ist für mich folgendes:
Als ich mich mit web1 eingeloggt habe, konnte ich das Homeverzeichnis mit ".." verlassen? Das ist doch nicht normal ne, Doch ist es AFAIK
Wenn du sagst, es sei normal, dann bin ich erleichtert. Ich ging davon aus, weil es davor nicht funktionierte und der User außerhalb von seinem Homeverzeichnis eigentlich nichts zu suchen hat ;) Grüße Taner
participants (6)
-
Andreas Koenecke
-
Christian Boltz
-
David Haller
-
Jürgen Jentsch
-
niels jende
-
Taner Ayaydin