Klaus Neumann
ich möchter mir gerne einen User anlegen der nur auf ein bestimmtes Verzeichniss zugreifen darf !
Wie soll der User sich einloggen koennen? Wenn's nur um FTP-Zugriff geht, ist die Sache relativ einfach, aber sonst wird's komplizierter.
Hab mir einen User angelegt und ihm dann das Verzeichniss auf das er Rechte haben soll als Home Verzeichniss angegeben. Funktzt :-) , aber er kann leider auch auf darübergelegene Verzeichnisse zugreifen :-(
Das Home-Verzeichnis wird von vielen Programmen als Basisverzeichnis fuer persoenliche (Konfigurations-)Dateien angenommen. Es wird ausserdem als aktuelles Arbeitsverzeichnis nach dem Login vorgegeben. Das Home-Verzeichnis hat allerdings zunaechst einmal nicht den Zweck, die Zugriffsmoeglichkeiten des Benutzers auf dieses Verzeichnis zu beschraenken.
Bsp: home Verz. /usr/local/ftp Er kann aber trotzdem auf /usr zugreifen !
Wieso ? Was muß ich ändern ?
Die Zugriffsrechte im ganzen System so zu aendern, dass einem bestimmten Benutzer nur der Zugriff auf ihr eigenes Home-Verzeichnis moeglich ist, ist ziemlich schwierig und fehlertraechtig, also nicht zu empfehlen. Prinzipiell kann man das Problem mit einer sogenannten chroot-Umgebung (chroot = change root directory) loesen: Ein Prozess bekommt ein besonderes root-Verzeichnis (z.B. das Home-Verzeichnis des Benutzers), aus dem er nicht ausbrechen kann. Die meisten FTP-Server unterstuetzen diese Funktion fuer FTP-Logins (wie das konfiguriert wird, kommt auf den verwendeten ftpd an). Man muss dann nur ein paar Dateien (/bin/ls und ein oder zwei Bibliotheken) in das Home-Verzeichnis des Benutzers kopieren, damit der FTP-Server dem Benutzer ein Verzeichnislisting geben kann. Fuer Logins per Telnet, ssh etc., bei denen der Benutzer eine Shell bekommt, muesste sich sowas auch irgendwie machen lassen. Allerdings ist mir keine vorgefertigte Loesung dafuer bekannt, also muss man wahrscheinlich ein wenig herumtricksen. Hab' leider keine Zeit, das jetzt auszuprobieren... Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com