Linux shell, oder konfig.
 

Halle Leute!

Wie kann ich Linux allgemein so konfigurieren das der Benutzer alleine sein
Homeverzeichnis hat! und keine weiteren Hinzufügen oder verändern kann?


Hat da jemand erfahrung?


mfg hans- jörg

ist sogar Standard unter Linux das ein gewöhnlicher Benutzer ausschliesslich auf sein Heimatverzeichnis (schreibend) zugreifen kann.

Ausgenommen ist nur noch /tmp, wo jeder Zugriff hat, was man auch nicht verändern sollte, damit alle Programme noch richtig funktionieren.

kämat noch drauf an, welcher gruppe der benutzer angehört - wenns wirklich "users" ist, stimmts...

... wenn der benutzer allerdings zu root oder wheel gehört, wirds eng :D

Hallo

Danke erstmal für die antworten!

nein der User soll und darf sich nicht mit den
Netzlauferken verbinden können! wie kann ich das machen!
mir wurden nur die Schlagworte "chroot" "restricted shell"
gegeben!

vielleicht kennst sich da wer aus!!

mfg hans- jörg

was sind bitte "die netzlaufwerke" ?

im endeffekt müsste man ja shares (z.b. windows dateifreigaben) mounten... das darf aber ned ein jeder, erst recht nicht ein jeder user.

mittels chroot... weiss ad hoc nicht, eventuell ganz banal ins profil schreiben ? andererseits kann das bei einem userprofile der user aushebeln, bei einem systemweiten profil gibts schmerzen... :)


in summe soll doch jeder benutzer _in seinem eigenen_ home machen, was er will - darüber hinaus kommt er ja sowieso nicht (leicht). :confused:

Hallo

Sorry hab mich etwas falsch ausgedrückt!

wenn sich die User über Putty bei den Linux Server in diesem Fall(Fedora
Core 6) anmelden sind sie zwar standartmässig auf ihren eigenen
Homeverzeichnis! doch des Weiteren kommen sie überall (andere
Homeverzeichnisse oder zum rootverzeichniss) hin! und dies stört mich!
kann man es irgendwie bewerkstelligen das jeder User in seinem
Homverzeichnis eingespert ist!

bitte danke


mfg Hans- jörg

so, mal langsam...

1, user meldet sich mit putty (= ssh-daemon dahinter) an. openssh kann meines wissens nach nicht nativ chrooten.

2, user loggt sich ein - die pfadangabe aus /etc/passwd gibt an, wo er sein home hat.

3, ein ordner hat 3 attributgruppen: benutzerrechte, gruppenrechte, andere. wenn du die gruppenrechte und andere entziehst (z.b. mit chmod 700) oder zumindest das execute entfernst (statt drwxr-xr-x am ende nur r--r--) kann schon mal keiner reinwechseln.

4, du willst einem user alles verbieten ausser /home ? wie soll er eine shell kriegen, wenn die unter /bin/bash liegt ? :D

nehmen wir mal an, die links gehen (noch)...

http://groups.google.de/group/de.com...4ff501f33009cf

http://chrootssh.sourceforge.net/

http://de.gentoo-wiki.com/SSH_Login_ins_Chroot

da das dann aber ein gepatchter openssh ist, würde ich vorsicht walten lassen... mit etwas glück sperrst dich nämlich mit solcherlei ratzfatz selbst aus :D

danke für die Links!

mir gefällt das mit der VM sehr gut! dies werde ich machen!


Danke für die Hilfe!

mfg Hans- jörg

PS: es war der erste link!