Hallo, ich möchter mir gerne einen User anlegen der nur auf ein bestimmtes Verzeichniss zugreifen darf ! Hab mir einen User angelegt und ihm dann das Verzeichniss auf das er Rechte haben soll als Home Verzeichniss angegeben. Funktzt :-) , aber er kann leider auch auf darübergelegene Verzeichnisse zugreifen :-( Bsp: home Verz. /usr/local/ftp Er kann aber trotzdem auf /usr zugreifen ! Wieso ? Was muß ich ändern ? Bitte um Hilfe ! Danke Klaus -- "Open Minds. Open Sources. Open Future." --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Klaus Neumann wrote:
Hallo,
ich möchter mir gerne einen User anlegen der nur auf ein bestimmtes Verzeichniss zugreifen darf ! Hab mir einen User angelegt und ihm dann das Verzeichniss auf das er Rechte haben soll als Home Verzeichniss angegeben. Funktzt :-) , aber er kann leider auch auf darübergelegene Verzeichnisse zugreifen :-(
Bsp: home Verz. /usr/local/ftp Er kann aber trotzdem auf /usr zugreifen !
Hallo Klaus, Ueber die Angabe der Directory als Home Verzeichniss sorst Du nur dafuer, dass der User nach dem Einloggen in dieser Directory landet. Mit "cd <andere dir>" kommt er jedoch ueberall sonst hin. So weit ich das weis, kannst Du das nur ueber die Zugriffsrechte loesen, indem Du dem User eine bestimmte Gruppe zuordnest und das Verzeichniss dieser Gruppe uebereignest. Damit er nicht woanders hinkommt, musst Du allerdings ALLE anderen Directories fuer die Welt (Others) sperren. (chmod ??0 ). Damit schaffst Du Dir aber eventuell eine Menge Probleme an den Hals, da dann eventuell andere User auch nicht mehr auf Directories zugreifen koennen. In diesem Fall muessen alle Zugriffrechte ueber Owner und Group geregelt werden! Falls ich schief liege oder wenns 'ne bessere Moeglichkeit gibt, lasst's mich wissen. Gruesse Werner Franke --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Klaus Neumann wrote:
ich möchter mir gerne einen User anlegen der nur auf ein bestimmtes Verzeichniss zugreifen darf ! Hab mir einen User angelegt und ihm dann das Verzeichniss auf das er Rechte haben soll als Home Verzeichniss angegeben. Funktzt :-) , aber er kann leider auch auf darübergelegene Verzeichnisse zugreifen :-( für lokale User: alle Filetools sperren (Pfade!), eine eingeschränlte Shell zur Verfügung stellen, z.B. bash im "restricted mode", damit wird u.a. "cd" unterbunden. Siehe man bash.
mfg Wolfgang --------------------------------------------------- Wolfgang.Wagner@allgaeu.org --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Klaus Neumann wrote:
ich möchter mir gerne einen User anlegen der nur auf ein bestimmtes Verzeichniss zugreifen darf ! Hab mir einen User angelegt und ihm dann das Verzeichniss auf das er Rechte haben soll als Home Verzeichniss angegeben. Funktzt :-) , aber er kann leider auch auf darübergelegene Verzeichnisse zugreifen :-(
Bsp: home Verz. /usr/local/ftp Er kann aber trotzdem auf /usr zugreifen !
Wieso ? Was muß ich ändern ?
Schau dir doch mal die Rechte von /usr an: drwxr-xr-x 28 root root 1024 Mär 23 1999 usr -------^ Durch dieses 'r' darf _jeder_ lesend auf /usr zugreifen. Schreiben darf nur root... Aber jetzt ja nicht die Leserechte für /usr ändern! Kann glaub böse ausgehen... cu flo -- Florian Groß e-mail: mailto:florian.gross@gmx.net Pinguin Nr. 42127 WWW: http://www.florian-gross.de/ Hinweis: Nach § 28 Abs.3 Bundesdatenschutzgesetz WIDERSPRECHE ich der Nutzung meiner Daten fuer Werbezwecke! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
debian@chello.at
-
florian.gross@gmx.net
-
wfranke@slds1.de.lucent.com
-
Wolfgang.Wagner@allgaeu.org