Neuen Benutzer anlegen über Konsole, keine Rechte einräumen

[TestAllTestAll]

Hallo,

ich möchte einen neuen Benutzer anlegen, der sich NUR in seinem Home-Verzeichnis aufhalten darf und ansonsten auf nichts Zugriff haben soll. Hintergrund ist der, dass ich ein Programm aus dem Internet ausführen möchte, das Daten ins Internet sendet, und potenziell gefährlich sein könnte fürs System.

Wie muss ich vorgehen?

Vielen Dank!

 

[abgdf]

useradd -m username

wäre ein Anfang ("username" bitte klein schreiben) ...

 

[TestAllTestAll]

Das habe ich getan, trotzdem kann ich mir mit ls alle Verzeichnisse anzeigen lassen und mit cd auch in jedes Verzeichnis wechseln. Der Beutzer soll aber am besten GAR NIX dürfen, damit ein Programm, durch diesen Benutzer gestartet, keinerlei Schaden anrichten kann.

Hilfe!

 

[gropiuskalle]

Das Wechseln in Verzeichnisse gefährdet rein gar nichts, jeder user benötigt zudem zumindest z.T. Lese- und Ausführrechte außerhalb seines /homes, ansonsten dürfte vieles nicht funktionieren. Konzentriere Dich besser auf jene Attribute, die auch wirklich eine Rolle spielen. Inwiefern sollen sich Beschränkungen von denen eines normalen users unterscheiden?

 

[TestAllTestAll]

Danke für die Antwort... Das ist das Problem, ich weiß nicht, was alles Schlimmes passieren kann. Ich bin von Windows gewechselt, damit ich keine Probleme mehr habe mit Viren und Trojanern usw.

 

[admine]

Was soll / darf denn der User alles können?

 

[Anonymous]

schau mal zB manpage von rbash ob das schon reicht wenn du das als Loginshell für diesen User verwendest.

der User kann dann zB nicht cd verwenden, kann die PATH SHELL ENV BASH_ENV nicht ändern, kann keine Kommandos ausführen die mit / beginnen usw. Damit kannst du mit etwas Überlegung den User ganz schön kastrieren.

robi

 

[TestAllTestAll]

man rbash hab ich gelesen, aber mit den meisten Sachen kann ich nichts anfangen.

Es geht auch nur darum, ein Programm/Prozess laufen zu lassen, dessen Code ich aber nicht kenne, und das keinen Schaden anrichten soll. Kann ich ein Programm mit ganz bestimmten Rechten laufen lassen? Wenn das Programm nicht mehr funktioniert, kann ich ja weitere Rechte einräumen... Ich hab wirklich keine Ahnung.

 

[gropiuskalle]

Ich würde mal sagen, bevor Du ein Programm laufen lässt, welches Dir offenbar von vornherein aus welchen Gründen auch immer dubios erscheint, lässt Du es einfach stecken.

Im Grunde können wir hier auch nur im Nebel herumtappen, solange wir nicht wissen, um was für eine Art von Anwendung es sich handelt (gibt's vielleicht einen sourcecode?).

Was Du hier beschreibst, ist das typische "Wasch mir den Pelz, aber mach mich nicht nass". Ein Anwendung wird nicht laufen, wenn der auszuführende user keinen (lesenden und / oder ausführenden) Zugriff auf bestimmte Bereiche des Systems hat, davon abgesehen wäre ein solcher Zwangsjackentest ohnehin kaum aussagekräftig, egal wie diffizil Du im weiteren Verlauf die Rechte lockerst.

 

[Geier0815]

Normalerweise kannst Du für so etwas eine VM basteln, als sandbox. Aber mal ehrlich: Laß die Finger von irgendwelchen Viren-Baukästen! Danach klingt das Ganze nämlich.

 

[TestAllTestAll]

Ich hab ne Datei, die bereits compiliert ist. Den Sourcecode kenne ich nicht und de-compilieren kann ich nicht. Trotzdem bin ich daran interessiert, was das Programm macht und kann es deshalb also nur ausprobieren/starten.

Und bzgl. anderes Thema: Ich mag vielleicht Script-Kiddi sein, aber wenn es für Linux und Co. doch eh schon für alles Programme gibt, warum soll ich dann welche programmieren, anstatt die Vorhandenen zu nutzen?

Danke für die Hilfen, ich werde mal nach Tutorials für Sandbox schauen.

 

[Jägerschlürfer]

also ich würde in so einem Fall hergehen, und eine Live Distri nehmen und nicht mein System mit sowas belasten.

 

[gropiuskalle]

Und bzgl. anderes Thema: Ich mag vielleicht Script-Kiddi sein, aber wenn es für Linux und Co. doch eh schon für alles Programme gibt, warum soll ich dann welche programmieren, anstatt die Vorhandenen zu nutzen?

Bitte was?

Würdest Du uns mal bitte erklären, um was für eine Anwendung es sich hier genau handelt?

 

[Ganymed]

Ich bin dafür, dass nicht jeder präpubertäre oder auch sonstig degenerierte Charakter an Linux kommt. Klingt unhöflich, ist sicher ein Ideal, aber wünschen kann man sich das ja einmal.
Ich finde es grausam - die Scriptkiddies, wenn es es über haupt noch Kiddies sind, haben doch ihre eigenen Foren.

Mir wird immer unwohl, wenn ich mit einem alten W98-Rechner mit einem DasyLab 6 als Messrechner mal ans Netz muss. Für dieses Ding gibt es kaum noch brauchbare Antivirensoftware.

Gruß Ganymed

 

[abgdf]

Ich mag vielleicht Script-Kiddi sein

Echt, willst Du das sein?

Klingt doch irgendwie ziemlich uncool :???: .

 

[TestAllTestAll]

Gut, eure Beiträge bestätigen meine Vorurteile: Linux-Benutzer sind nicht die Schlausten.

Wer so schreibt wie Ganymed, dem sollten die Schreibrechte entzogen werden. Das ist unter meinem Niveau (dies wird mein letzter Beitrag sein).

Was ein Script-Kiddi ist, das erfahrt ihr bei Geier0815, ich habe seinen Begriff lediglich korrekt wiederholt. Für mich sind beides, Hacker und "Script-Kiddies", Vollidioten.

hasta la vista

 

[admine]

Ich mach hier dicht!