Linux Benutzer in ein bestimmtes Verzeichnis "einsperren"
Hi,
ich habe folgendes Problem und zwar habe ich über putty einen neuen Benutzer erstellt "user1" und dann habe ich ihm mit folgendem befehl:
"usermod -d --home /home/user1 user1"
ihm einen eigenen Ordner zugewiesen , der user1 kann aber immer noch mit dem befehl cd in andere Ordner wechseln.
Gibt es also vielleicht irgendeine Möglichkeit/einen befehl um diesen Benutzer in sein eigenes Verzeichnis "einzusperren" damit er nicht in andere Ordner wechselt ?
Ich hoffe mir kann da jemand weiter helfen und sag schon mal Dankeschön.
mfg lupey
und nein ich bin kein Linux Newbie hab seit knapp 2 Jahren meine eignen Root Server und alles läuft top nur eben bei dieser eine Sache mit neuen Usern steh ich mometan total aufn schlauch.
3 Antworten
Gib ihm einfach keine Zugriffsrechte auf andere Verzeichnisse.
Ein Befehl als root: 'chmod -x *' im DIRROOT ausführen. Damit ist kein Ordnerzugriff mehr möglich.
was ist DIRROOT ? Die Wurzel root ( / ) ?
So etwas dachte ich mir schon. Mit chmod -x * oder noch besser mir chmod -R -x * legst du deinen Computer völlig lahm, kein Programm lässt sich starten wel du die Ausführungsrechte entzogen hast. Jetzt bin ich nicht sicher, ob für die User-ID 0, also für root das so auch gilt. Wenn ja, dann ist das Selbstmord von Linux. Probiere es mal !
Dann geht für niemanden außer root irgendwas. Du musst natürlich die auszuführenden Programme wieder ausführbar machen.
Das ist kein Selbstmord sondern absolute Sicherheit, solange du das Nötige wieder freigibst.
Linux Benutzer in ein bestimmtes Verzeichnis "einsperren"
das war dir Frage. Du willst aber mit chmod -x /* allen den Zugang verwehren.
Welche Sinn soll es haben, die Directories /usr , /run ... . für User zu sperren? "absolute Sicherheit" nee, das ist absolute Dummheit.
System-Directories gehören ohnehin nur root und andere können darin überhaupt nichts anrichten. Einsperren geht gar nicht, es geht nur Aussperren und das ist dann auch nur für das eigene HOME sinnvoll. Wenn einer der anderen User sein HOME offen hält, dann ist das seine Entscheidung.
Ein Durcheinander entsteht wenn einzelnen oder gar allen Usern mit sudo root-Rechte eingeräumt werden. In dem Falle kann man aber gleich mit root arbeiten.
kannst du mir das vielleicht noch ne ecke genauer erklären ? oder mir zu mindestens den befehl nennen, weil ich hab wirklich vorher noch nie irgendwie was mit User Bearbeitung zu tun gehabt.
Ich kam die ganze zeit alleine klar nur jetzt wollt ich halt nen Kollegen diesen extra Account anlegen und das ist halt jetzt für mich doch neuland ^^
Bei allen Daten und Verzeichnissen können entsprechende Rechte (lesen, schreiben und ausführen) modifiziert werden. Der Befehl chmod, sowohl chgrp als auch chown können dir dabei behilflich sein. Für noch eine erweiterte Rechtvergabe kannst du noch mit ACLs arbeiten.
Hallo
ihm einen eigenen Ordner zugewiesen , der user1 kann aber immer noch mit dem befehl cd in andere Ordner wechseln.
Wenn Du verhindern möchtest das dieser user1 in andere Verzeichnisse wechseln kann, dann müssen die Verzeichnisrechte der "nicht einzusehenden Verzeichnisse" geändert werden. Der Befehl dies zu tun lautet:
chmod
Um zu erfahren wie das Kommando benutzt wird lies bitte die dazugehörige Manpage:
man chmod
oder lies Dir diese Seite durch: http://support.ecs-webhosting.de/FragenundAntworten/Linux-Dateirechte-und-755-777-etc-verstehen
damit er nicht in andere Ordner wechselt ?
Das Problem liegt dabei aber das Du ihm nicht den Zugriff auf alle anderen Verzeichnisse außer seinem /home/user1 nehmen kannst, denn sämtliche ausführbaren Programme liegen ja nicht in seinem Verzeichnis und diese könnte er ja dann gar nicht ausführen. wenn er kein Lese- & Ausführ-Recht für die Ordner hat in denen sich diese befinden.
Du kannst aber z.B. eine Gruppe anlegen, nennen wir sie mal cdgroup, und setzt das Recht das Kommando cd auszuführen nur für Mitglieder dieser Gruppe frei, dann kann user1 in kein Verzeichnis mehr wechseln (aber auch nicht in die die er in seinem /home/user1 angelegt hat..
Es ist schon so wie hier bereits geschrieben wurde, der Administrator und alle anderen Benutzer müssen Ihr Territorium schützen indem Sie die entsprechenden Rechte vergeben.
und nein ich bin kein Linux Newbie hab seit knapp 2 Jahren meine eignen Root Server
Aber Dein Wissen über das System ist extrem Lückenhaft, denn das sind absolute Grundlagen ohne die man besser keinen, im Internet erreichbaren Server, betreiben sollte. - Nicht nur zum Schutz der Internetgemeinde sondern auch zum Eigenen.
Linuxhase
du hast dem user1 einen eigenen Ordner zugewiesen ? Was hatte er den vorher? Man kann schon die /etc/passwd so änderen, dass mehrere User das gleiche HOME haben. Die Probleme sind aber vorprogrammiert, denn unterschiedliche User haben auch unterschiedliche User-ID's.
das, was du erreichen willst, geht so nicht. Linux kann keinen User einfach "einsperren" (auch nicht mit chroot, denn damit hast du nur ein "anderes Linux") Wenn du verhindern willst, dass sich der Neue mit cd nicht in andere Directories stellen kann, dann müssen "die ANDEREN" den Zaun bauen. ( Entzug des x-Flags für World und Aussperren des "Neuen" aus den Gruppen, in denen die Anderen Mitglied sind)
Warum sollte "der Neue" nicht sehen was die anderen für Dateien haben? Die Schreibrechte kannst du ihm doch ( ähnlich wie das x-Recht) entziehen. Das ist übrigens Standard beim Anlegen eines Users.
wie macht man das? Bitte beschreibe es mal ausführlich.