Hallo Jörg, * Am 12.01.2002 um 16:40 Uhr schrieb Jörg Nehls:
Im Detail: Benutzer A hat sein /home/a ganz normal angelegt bekommen. Benutzter B soll sein /home als ein Unterverzeichnis von A bekommen. Das Verzeichnis von B soll aber für A weiterhin les- u. schreibbar sein. Nutzer B darf allerdings nicht aus seinem /home herrauskommen und in seinem /home auch nur lesen.
Ich würde vielleicht folgendes versuchen... - Warum muß die Gruppe in den Benutzerverzeichnissen <users> sein? Also würde ich kurzerhand für jeden Benutzer eine eigene Gruppe anlegen und die Benutzerverzeichnisse entsprechend neu zuordnen: z.B. chown -R peter.peter /home/peter z.B. chown -R hugo.hugo /home/hugo - Als nächstes wäre es vorteilhaft in den Benutzerverzeichnissen den Zugriff der Gruppe <others> zu entfernen: z.B. chmod -R o-rwx /home/peter z.B. chmod -R o-rwx /home/hugo - Damit defaultmäßig keine Rechte für <others> gesetzt werden, sollte man auch umask anpassen: z.B. umask=026 Um nun Peter die Möglichkeit zur Änderung von Dateien/Verzeichnissen von Hugo zu geben, sollte es genügen, Peter in die Gruppe von Hugo aufzunehmen. Alternativ könnte natürlich für Hugo auch noch eine weitere, aussagekräftigere Gruppe angelegt werden: z.B. chown -R hugo.dau /home/hugo Das 'Einsperren des Benutzer' auf sein Homeverzeichnis ist nicht so einfach. Hier hat Bernd ja schon den entscheidenen Hinweis mit der 'Restricted Shell' gegeben. Jürgen PS. Bevor Du nun mit dem Ändern der Zugriffsrechte beginnst, wäre es sicherlich nicht verkehrt, eine Datensicherung anzulegen ;-) -- Freunde kommen und gehen, aber Feinde sammeln sich an. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /