#1 30. August 2008 User in Homeverzeichnis sperren....... Servus ich mal wieder.......... Ich leg mit einen User an. SSH und FTP funktionieren ohne Probleme und starten auch in dem Homeverzeichnis beim Login. NUr kann der User in alle darunterliegenden Ordner auch zugreifen. Gibts irgendeinen Parameter bei useradd damit alle Verzeichnisse unter dem Homeverzeichnis gesperrt werden? Oder wie lässt sich das sonst lösen? Danke für eure Hilfe toto1988 + Multi-Zitat Zitieren
#2 30. August 2008 AW: User in Homeverzeichnis sperren....... also irgendwie versteh ich nicht, _warum_ du das machen willst?! Da das Verzeichnis dem User gehört, hat er darin auch Schreib- und Leserechte... sonst wärs ja witzlos?! Ansonsten richtest einfach keins ein?! Erläuter' mal deine Überlegungen, vllt wird's dann klarer... + Multi-Zitat Zitieren
#3 30. August 2008 AW: User in Homeverzeichnis sperren....... meinst du mit 'dadrunter' /home oder /? wenn ja, hat er entweder zuviele rechte oder die rechte vom / und co sind falsch...mfg coach + Multi-Zitat Zitieren
#4 30. August 2008 AW: User in Homeverzeichnis sperren....... genau...........er kann zurück in "/home/ und hat da zugirff auf die verzeichnisse der anderen user......... oder auch zugriff auf /etc/ kann zwar ordner rechte vergeben aber dann lassen sich einige scripte zb. nicht ausführen....... @Bernie Klar hat er in seinen Verzeichnis SChreibrechte soll er ja auch haben nur soll er dass nur in seinem Verzeichnis /home/user/ haben und nicht auch in /user/ oder /root oder /etc oder /var^^ Ich will einfahc festlegen Homeverzeichnis und sosnt darf der USer nirgends "hin" Hoffe du kommst jez besser mit *G* MfG + Multi-Zitat Zitieren
#5 30. August 2008 AW: User in Homeverzeichnis sperren....... das "x-recht" für den ordner sollte eigentlich deine probleme lösen... ob das allerdings auf das /etc verzeichnis so geschickt ist, weiß ich nicht... von http://www.unixer.de/teaching/docs/unix_crashkurs.pdf + Multi-Zitat Zitieren
#6 30. August 2008 AW: User in Homeverzeichnis sperren....... hab ich schon versucht nur muss ich dann jedem ordner das recht nehmen! dann funktionierne manche sachen nicht mehr.........und der aufwand ist riesig............für jeden ordner........ wenn ich nämlich var verbiete komm ich aber mit dem direkten pfad noch in var/www^^ ahb ich wie gesagt heute nacht schon versucht hmm + Multi-Zitat Zitieren
#7 30. August 2008 AW: User in Homeverzeichnis sperren....... naja, wenn du das recht für alle unterverzeichnisse auch verbieten willst, kannst du ja chmod auch einfach rekursiv aufrufen... aber auch /var ist ein verzeichnis, da stellt sich die Sinnfrage... (ich mein, immerhin hat sich das schon jahrelang bewährt, was für rechte gesetzt werden...) ob das für die homeverzeichnisse beim erstellen geht, weiß ich nicht, aber schreib dir doch zur not ein script, dass sofort nach dem erstellen eines users auch die rechte für den ordner setzt... event umask für ordner?! kann ich dir aber jetzt nicht aus dem Stehgreif sagen. keine ahnung, ob man das übertragen kann auf dein problem... mal ein bisschen suchen, ich meld' mich noch mal, wenn ich was neues weiß EDIT: also es gibt keine seperaten einstellungen für die umask für verzeichnisse und dateien. allerdings werden beim erstellen von dateien und ordnern anderer werte abgezogen... wenn du eine umask von 0027 einstellst, dann hat kein ordner und keine datei mehr "für andere" das ausführungsrecht... könnte eventuell dein problem lösen?! + Multi-Zitat Zitieren
#8 30. August 2008 AW: User in Homeverzeichnis sperren....... ich shcuas mir mal an und geb dann wieder bescheid DANKE vorab schon mal für deine bemühungen peace EDIT: Also bin mal einen schritt weiter............... Beim FTP Login hab ich den User jetzt eingesperrt! Ich verwende ProFTPd und dort muss folgendes in die proftpd.conf eingefügt werden! ~ ist ein Platzhalter und gibt an dass ALLE User in ihren Homeverzeichnis starten und nicht weiter zurück können! Homeverzeichnis muss natürlich bei useradd mit dem paramter -home /"Verzeichnis"/"Verzeichnis" mit angegeben werden.......... Jetzt muss nur noch dass beim SSH LOgin geklärt werden! Dann bin ich glücklich + Multi-Zitat Zitieren
#9 30. August 2008 AW: User in Homeverzeichnis sperren....... Hoi! http://ulf.zeitform.de/de/dokumente/sshchroot.html http://wiki.debianforum.de/SshLoginInKaefig Stichwort: SSH chroot --- Was mir jetzt persoenlich aber einfaellt... Ist wahrscheinlich aber mehr oder weniger 'Mord am Server' Code: chmod -R 700 / Mfg, Kolazomai + Multi-Zitat Zitieren
#10 1. September 2008 AW: User in Homeverzeichnis sperren....... http://wiki.debianforum.de/SshLoginInKaefig hab mal die anleitung durchgemacht und soweit war ich teilweise schon mit .bashrc (rbash) Nur kann der user jetzt gar nichts mehr................ Muss doch irgendwo parameter festlegen können für rbash was erlaubt ist und was niocht oder? MfG + Multi-Zitat Zitieren
#11 2. September 2008 AW: User in Homeverzeichnis sperren....... hat keiner ne Lösung oder nen Tipp? oder auch nen Link egal was............hauptsache irgendeine nützliche Information Danke + Multi-Zitat Zitieren
#12 2. September 2008 AW: User in Homeverzeichnis sperren....... soweit ich weiß musst du das (orginal !!) /bin-Verzeichnis in jedem home-dir verlinken. also so: Code: ln -s /bin /home/&username/bin kanns leider grad nicht testen aber ich meine das müsste man machen. und damit das auch mit ftp funkt: such mal in den docs deines ftpd nach "chroot jail" greez myth + Multi-Zitat Zitieren
#13 10. September 2008 AW: User in Homeverzeichnis sperren....... Versuch mal: Terminal: sudo nautlius, dein pw eingeben dann suchst du die ordner Rechstklick Eigentschaften "Zugriffsrechte" Benutzer, da wählst du denjenigen aus der zugriefen soll/nicht soll Ps. Diese Antwort ist für Ubunto + Multi-Zitat Zitieren