|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
30.07.2007, 16:08
|
#1 |
|
Jr. Member
 Registriert seit: 23.07.2007
Beiträge: 95
|
Linux shell, oder konfig.
Halle Leute!
Wie kann ich Linux allgemein so konfigurieren das der Benutzer alleine sein Homeverzeichnis hat! und keine weiteren Hinzufügen oder verändern kann? Hat da jemand erfahrung? mfg hans- jörg |
|
|
|
30.07.2007, 18:19
|
#2 |
|
Inventar
 |
ist sogar Standard unter Linux das ein gewöhnlicher Benutzer ausschliesslich auf sein Heimatverzeichnis (schreibend) zugreifen kann.
Ausgenommen ist nur noch /tmp, wo jeder Zugriff hat, was man auch nicht verändern sollte, damit alle Programme noch richtig funktionieren. |
|
|
|
|
31.07.2007, 08:49
|
#3 |
|
rh 805007434729099
 
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
kämat noch drauf an, welcher gruppe der benutzer angehört - wenns wirklich "users" ist, stimmts...
... wenn der benutzer allerdings zu root oder wheel gehört, wirds eng  |
|
|
|
|
31.07.2007, 10:55
|
#4 |
|
Jr. Member
Registriert seit: 23.07.2007
Beiträge: 95
|
Hallo
Danke erstmal für die antworten! nein der User soll und darf sich nicht mit den Netzlauferken verbinden können! wie kann ich das machen! mir wurden nur die Schlagworte "chroot" "restricted shell" gegeben! vielleicht kennst sich da wer aus!! mfg hans- jörg |
|
|
|
|
31.07.2007, 11:06
|
#5 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
was sind bitte "die netzlaufwerke" ?
im endeffekt müsste man ja shares (z.b. windows dateifreigaben) mounten... das darf aber ned ein jeder, erst recht nicht ein jeder user. mittels chroot... weiss ad hoc nicht, eventuell ganz banal ins profil schreiben ? andererseits kann das bei einem userprofile der user aushebeln, bei einem systemweiten profil gibts schmerzen...  in summe soll doch jeder benutzer _in seinem eigenen_ home machen, was er will - darüber hinaus kommt er ja sowieso nicht (leicht).  |
|
|
|
|
31.07.2007, 13:33
|
#6 |
|
Jr. Member
Registriert seit: 23.07.2007
Beiträge: 95
|
Hallo
Sorry hab mich etwas falsch ausgedrückt! wenn sich die User über Putty bei den Linux Server in diesem Fall(Fedora Core 6) anmelden sind sie zwar standartmässig auf ihren eigenen Homeverzeichnis! doch des Weiteren kommen sie überall (andere Homeverzeichnisse oder zum rootverzeichniss) hin! und dies stört mich! kann man es irgendwie bewerkstelligen das jeder User in seinem Homverzeichnis eingespert ist! bitte danke mfg Hans- jörg |
|
|
|
|
31.07.2007, 13:56
|
#7 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
so, mal langsam...
1, user meldet sich mit putty (= ssh-daemon dahinter) an. openssh kann meines wissens nach nicht nativ chrooten. 2, user loggt sich ein - die pfadangabe aus /etc/passwd gibt an, wo er sein home hat. 3, ein ordner hat 3 attributgruppen: benutzerrechte, gruppenrechte, andere. wenn du die gruppenrechte und andere entziehst (z.b. mit chmod 700) oder zumindest das execute entfernst (statt drwxr-xr-x am ende nur r--r--) kann schon mal keiner reinwechseln. 4, du willst einem user alles verbieten ausser /home ? wie soll er eine shell kriegen, wenn die unter /bin/bash liegt ? |
|
|
|
|
31.07.2007, 14:08
|
#8 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
nehmen wir mal an, die links gehen (noch)...
http://groups.google.de/group/de.com...4ff501f33009cf http://chrootssh.sourceforge.net/ http://de.gentoo-wiki.com/SSH_Login_ins_Chroot da das dann aber ein gepatchter openssh ist, würde ich vorsicht walten lassen... mit etwas glück sperrst dich nämlich mit solcherlei ratzfatz selbst aus |
|
|
|
|
31.07.2007, 14:29
|
#9 |
|
Jr. Member
Registriert seit: 23.07.2007
Beiträge: 95
|
danke für die Links!
mir gefällt das mit der VM sehr gut! dies werde ich machen! Danke für die Hilfe! mfg Hans- jörg PS: es war der erste link! |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
