Am Dienstag, 11. Dezember 2001 22:59 schrieb Mario Duve:
Matthias Houdek
wrote .. Am Dienstag, 11. Dezember 2001 15:29 schrieb
linux@eltra-jansen.de:
Hallo Liste, gibt es eine Möglichkeit, den SSH- und Telnet- Login so einzuschränken, daß Mitglieder der Gruppe "users" nur in Ihrem Home-Dir. arbeiten können?
Danke, Hans
Sehe ich da was falsch? Können normale "user" nicht ohnehin nur in ihrem Home-Dir arbeiten (bzw. in den für sie freigegebenen Verz./Dateien - mit chown und chmod)?
das bzw: Ich möchte, daß sie NUR in Ihren Home-Dir arbeiten können und sonst in keinen anderen Dir's.
Dann beschneide alle Rechte für die ssh/Telnet-User so, dass sie NUR noch das Home-Dir lesen/schreiben/ausführen können.
Was sollte bei ssh/telnet (warum eigentlich telnet?) anders sein? Nicht
Nichts. Zu Telnet: Manche älteren Linux-distries und Windows haben kein SSH dabei.
PUTTY hilft die weiter. Und es passt auf jede Diskette. Und die gehört bei mir immer in die Hemdtasche (wie früher der Rechenschieber beim Ingenieur ;-))
hallo,
so wie ich das sehe meint er, ob man einen user der sich per SSH einloggt in sein verzeichniss einsperren kann. Oder habe ich da etwas falsch verstanden?
Ja, so habe ich es auch verstanden (S.O.). Wenn es aber daran liegt: Lokal arbeiten -> Zugriff auf mehr als nur das Home-Verzeichnis, ABER: ssh/Telnet -> Zugriff NUR auf das Home-Verz.? Hier würde ich zwei verschiedene User mit gleichem Home-Verzeichnis anlegen: "Username" für lokal und "X-Username" für extern, beide haben das Homeverzeichnis /home/username, aber unterschiedliche Rechte auf den Rest das Systems. Außerdem würde ich ssh/Telnet nur für User "X- ... " zulassen. -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'