• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Benutzerrechte ändern oder ChRoot

C

compiman79

Hallo ich bin jetzt schon die ganze zeit am suchen wie ich einen User in einem Verzeichnis einsperren kann habe da auch schon sachen wie ChRoot gefunden, aber nun habe ich noch gelesen das man auch nur einfach die rechte des users ändern braucht.

Kann mir einer sagen was besser und schneller zu machen ist?
Sicherheit ist nicht so wichtig. Man soll nur nicht so einfach wo anders hinkommen.

Und wie ändere ich die rechte für User, würde mich über einen Link freuen.

Edit: Habe grade den befehl "chmod"gefunden. Ist das der richtige?

Danke
Mfg Rene
 
TeXpert

TeXpert

es gibt Verzeichnisse die für alle lesbar sind, d.h. jeder User auf Deinem System kann die sehen, insbesondere kann er die installierten Programme sehen, was soll er denn nicht sehen? wenn es um Datenverzeichnisse anderer User geht, dann kannst Du das mit passenden Rechten machen, ein chroot für diesen User spielt Ihm ein anderes System vor, hier ist der Aufwand dann entsprechend das zu maintainen.

Ich glaube Du solltest eher sagen, wass Du erreichen willst, dann könnten evtl. Alternativen diskutiert werden.
 
OP
C

compiman79

Ich habe hier einen kleine HomeServer und da sind unter Apache ein paar VServer eingerichtet und die nutzer von den VServer habe alle eine Downloadverzeichnis. Ich möchte jetzt das sich die User die ich auch schon angelegt habe, die dann auch gleich in ihren verzeichnissen landen auch nur da drin bleiben können. Sie greifen per Putty oder anderen programmen drauf zu, um dort datein abzulegen, löschen oder zu verändern.
 
TeXpert

TeXpert

compiman79 schrieb:
langt das sonst schon, wenn ich das überliegende verzeichnis mit "chmod o-x" sperre?
Zum Vergrößern anklicken....
nein, wenn er da keine execute-Rechte hat, kann er nicht in sein Homedir.

ein Shelllogin erfordert normalerweise auch etwas Vertrauen...
 
OP
C

compiman79

Um das vertrauen geht es nicht, es geht nur um die daten der anderen untereinander! Es liegt keinen von dem dran das system zu hacken oder so. Dann könnten die alle nicht mehr Voipen.

Und das es mit chmod o-x nicht geht habe ich auch hinterher gemerkt kam nicht mehr auf die seiten drauf mit browser :) und vorher in sein HomeDir wie du schon sagst!
 
TeXpert

TeXpert

einfachste Lösung:

alle Homedirs auf user und <apache-grp> einschränken und o-x ändern, dann können die User zumindest nicht in die anderen Homedirs rein.



PS ach ja, kann ein Mod das bitte mal ins Security oder webserver-Forum verbannen, danke
 
A

Anonymous

Gast
Die absolut sicherste Variante einen user einzusperren ist die chroot Umgebung aber auch nicht ganz so leicht zu konfigurieren.

Nicht ganz so sicher aber dennoch einigermaßen wirkungsvoll ist die Methode dem User eine rbash ( restricted bash ) als Standartshell zu verordnen. ZB kann er dann nicht mehr mit dem Befehl cd arbeiten, kann wichtige Shellvariable die den Zugriff auf Programme und Dateien innerhalb des Systems steuern nicht änderen und auch keine Befehle oder Dateien mit dem absolutem Pathnamen also mit "/Path/zu/Datei " ansprechen. siehe einfach mal man rbash

robi
 
OP
C

compiman79

Das von TeXpert und Dir, aber das von TeXpert hört sich am einfachsten an! Wie gesagt sicherheit ist nicht so wichtig!
 
A

Anonymous

Gast
Was TeXpert geschrieben hat, würde den Zugriff auf die Daten der andere User verhindern, was ich geschrieben habe würde zusätzlich noch den Zugriff auf das System einschränken, indem du deinen Usern nicht die /bin/bash sonder die /usr/bin/rbash als Anmeldeshell zuweist. einfach mal man rbash lesen oder ausprobieren.

robi
 
TeXpert

TeXpert

hmm, irgendwie klingelte es bei mir noch ;) ich hab gerade mal meine Bookmarks gescanned, schau mal hier rein: http://olivier.sessink.nl/jailkit/index.html insbesondere http://olivier.sessink.nl/jailkit/jk_chrootsh.8.html das könnte dir helfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben