• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] "globale" Rechte für einen User

A

Anonymous

Gast
Hallo,

ich möchte, dass ein bestimmter User nur in seinem home-Verzeichnis lesen + schreiben darf, sonst aber nix, also alles andere noch nicht mal lesen.
Kann mir (Linux-Neuling) jemand da weiterhelfen?
Mit chmod komm ich da ja net weiter. Oder doch?

Danke schon mal
pinky
 

moenk

Administrator
Teammitglied
Das wird es so nicht geben: Der User muss ja auch die Programme ausführen können, und die können nicht alle in seinem Home liegen. Geh mal anders vor: Was soll der User denn nicht sehen können? Gegen die Programme ist ja nix zu sagen, Du hast da sicher etwas anderes vor. Und dann ist "chmod" schon das Werkzeug um das umzusetzen.
 
OP
A

Anonymous

Gast
Hallo moenk,

danke für die Antwort. Das ganze ist ein Verzeichnis, in das Externe (Gäste/Kunden) über SCP Dateien (defekte DB-Dateien zur Analyse etc.), die zu groß zum Mailen sind, ablegen sollen/können/dürfen, mehr nicht.
Also auch keine Programme ausführen.
 

moenk

Administrator
Teammitglied
Ich würde dazu ein Anonymous-FTP-Umgebung einrichten, wo es ein Incoming gibt, in das nur geschrieben werden kann. Das ist für diese Anwendung der übliche Weg auf Unix-Systemen: http://www.newbie-net.de/anleitung_ftpserver.html#chroot
 
Oben