* Thorsten Haude schrieb am 12.Jan.2002:
Moin,
* Bernd Brodesser <B.Brodesser@t-online.de> [02-01-12 19:59]:
So wie Du es beschreibst ist es kein Problem.
Du kanst praktisch nicht vermeiden, daß b aus seinem home herauskommt Was denn nun?
Das Einrichten unter /home/a/b ist kein Problem, und das mit der Rechtevergabe, außer b in ~ zu halten. Probleme könnte es später geben.
Ich denke, es geht prinzipiell, wird aber einen Haufen Probleme bringen, zB. weil kein Werkzeug damit rechnet, daß der Benutzer keine Schreibrechte in $HOME hat.
Problematisch ist den User in ~ zu halten. Es geht prinzipiell mit einer restrictet shell. Siehe man bash. Aber auch dann kann man etwa ls / machen und er kann das /-Verzeichniß lesen. Er kommt nicht aus seinem Homeverzeichniß heraus, aber er kann ja volle Pfadnamen angeben. Das kann man vermeiden, indem man ihm ein eigenes ls bastelt, und nur dieses im Pfad steht. So wie so sollte man aufpassen ob es keinen Befehl gibt, mit dem er sie restrictet shell umgehen kann. Zum Beispiel darf die bash selber nicht in seinem Pfad stehen, sonst ruft er einfach die auf. Er kann aber nur Sachen in seinem Pfad aufrufen. Sowas wie /bin/bash darf er nicht. Wenn man das wirklich macht, so sollte man sich damit befassen. Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/products/books/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/share/doc/sdb/de/html/literatur.html |Zufallssignatur 5