![](https://seccdn.libravatar.org/avatar/8848f5018288b38403f82a44ace0ba46.jpg?s=120&d=mm&r=g)
Saturday, January 12, 2002, 7:59:01 PM, Bernd Brodesser wrote:
Du meinst $HOME, nicht /home. /home ist ein Verzeichniß, in dem die Homeverzeichnisse der User liegen, so auch die des Users A, wie Du oben selber geschrieben hast.
Erst einmal kein Problem, das anzulegen, aber was soll das? Letztendlich ist es doch egal, wo B sein Home hat, oder etwa nicht. Nein. User B soll nur ein bestimmtes Verzeichnis (also mache ich das zu seinem $HOME nur lesen können, mehr nicht. Der User kann sich auch via shell nicht auf der Box einloggen, weil ich das einfach nicht vorgesehen habe.
Warum soll B in seinem $HOME nicht schreiben dürfen. Bedenke, daß es dort auch Konfigdateien gibt, die B verändern können soll. Weil B ein reiner ftp User ist, der nur Daten liest, sprich runterläd.
So wie Du es beschreibst ist es kein Problem. Gib als Homeverzeichniß /home/a/b an, und als Besitzer von /home/a/b ist a, die Rechte sind entweder 755 oder 750. Wenn sie 750 sind, dann muß b zu der Gruppe des Verzeichnisses gehören.
Du kanst praktisch nicht vermeiden, daß b aus seinem home herauskommt, er könnte ja absolute Pfade angeben. Es gibt zwar die Möglichkeit der restrictet shell, damit geht es, aber Du müßtest b einen eigenen Pfad geben mit eigens für ihm geschriebene Befehle, sonst kann er es umgehen. Wie gesagt, B ist kein User, der an dem Linuxrechner selbst arbeiten kann. Er kann nur per ftp auf den Rechner, mehr nicht.
Gruß, Jörg --- Sonntag, 13. Januar 2002 11:28 mailto:linux@vague.de http://www.vague.de