Hi, einmal senden reicht, hier ist niemand schwerhörig, wenn Du keine Antworten bekommst, dann liegt das nicht daran, daß Deine Mails keiner liest, sondern daran, daß keiner bis jetzt eine Antwort wusste. Wenn Deine Mail jemand in die Finger kriegt, der eine Antwort weiß, dann wird er Dir schreiben, wenn nicht, dann hilft nichtmal dreimal senden was, es ruft höchstens eine allergische Reaktion hervor. Markus Zakel wrote:
Ich verwende Suse6.4 openssh 1.2.2 Daemon. Nun möchte ich, daß wenn sich ein Client mit SSH einloggt, der nicht root ist, nur auf sein Home-Verzeichnis Zugriff hat.
"michael" soll also nach dem log-in in /home/users/michael landen und kein "cd .." oder "cd /" (..) machen können.
Das kannst Du mit einer chroot-Umgebung lösen - ist aber IMO nicht sinnvoll, weil Du dann alle Programme, die Michael verwenden können soll, dorthin verfrachten musst (Hardlinks oder kopieren - kein Softlink, der zeigt ins Leere). Du kannst auch anfangen, r-Rechte von den Verzeichnissen zu entfernen, dann brauchst Du kein chroot - aber da solltest Du Dir 100% sicher sein, daß Du die richtigen Benutzer/Gruppen/World-Rechte hast, sonst wird es Mist (Ohne r kannst Du den Inhalt eines Verzeichnisses nciht anzeigen, wohl aber Programme aus diesem ausführen - wenn Du den genauen Pfad kennst).
Er soll zwar Verzeichnise u.s.w. anlegen können, aber alles nur in Seinen Verzeichnis.
Ich würde schlicht und einfach die Rechte richtig setzen - Im Home-Dir und in /tmp vielleicht noch hat er Schreibrechte, ansonsten nirgends. Punkt. Soll herumschnüffeln wo er will. Adalbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com