* Michael Ackermann schrieb am 02.Mai.2000:
Was ich wollte. Der User darf in seinem $HOME Verzeichniss machen was er will (rxw). Nur sollte er nicht aus seinem $HOME Verzeichniss gegen "root" kommen. Ich moechte einfach unterbinden, das der Benutzer sieht, was auf dem Rechner sonst noch an Benutzern angelegt ist. Wie beim FTP. Versteht Ihr??
Sehe ich das richtig, daß Du einen lokalen User auf dem lokalen Rechner meinst? Da wirst Du nichts gegen machen können, ohne Dein System darart zu verbiegen, daß es wahrscheinlich gar nicht mehr läuft. Du mußt bedenken, daß der User eine ganze Menge von Dateien braucht, da kannst Du ihm nicht einfach die Rechte entziehen. Wenn Du ihm z.B das Ausführungsrecht von /usr nimmst, so kann er nicht mehr auf irgend einen Befehl, der unter /usr/bin steht zugreifen. Du könntest ihm das leserecht auf /usr entziehen. Aber was nützt das? Mit vollen Pfadangaben kommt er wieder überall hin. Warum willst Du das denn machen? Die beste Möglichkeit wäre ihm eine restricted Shell zu verpassen. Siehe hierzu man bash und suche nach RESTRICTED SHELL Aber auch mit einer Restricted Shell kann er ls / machen und sehen, was in / los ist. Du mußt ihm somit ls umschreiben. Dazu legst Du ein Verzeichnis /usr/rbin an und nimmst es als erstes in seinem Pfad. Den Pfad kann er nicht ändern. Dort kannst Du alle Befehle hineintun, die für ihm bestimmt sind. Aber vorsicht, wenn Du nicht sauber arbeitest, kann es schnell ausgehebelt werden. Ich vermute mal, daß restricted shells nicht viel verwendet werden, denn man findet kaum was dazu. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com