• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zugriff auf Konsole beschränken??

Vogel

Newbie
Guten Morgen,

besteht die Möglichkeit über Webmin einen USer anzulegen der sich in Putty einloggen kann und dort begrenzte Rechte hat?

Natürlich soll er sachen wie reboots ezc nicht ausführen sonder es würde sich um eine Steuerung für nen Gameserver handeln. So das er praktisch in nem "Homeverzeichniss" seine einstellungen machen kann.
 

snaewe

Hacker
Übersehe ich irgendwas, oder brauchst Du einfach nur einen normalen Benutzer anzulegen ?
Wenn auf dem Server SSH läuft, sollte der sich mit Putty (nicht in Putty) auf selbigem anmelden können.

Wenn Du uns genauer sagts, was er dürfen soll, sagen wir Dir, ob/wie er das darf (vielleicht...)


Stefan
 
OP
V

Vogel

Newbie
lach. Okayyyyyy

Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw. Aber eben nur in seinem Homedir.
 
OP
V

Vogel

Newbie
Er soll sie garnet sehen.
Ziel ist es dass er über Konsole den Gameserver in seinem dir starten,stoppen und configen kann.
 

snaewe

Hacker
Also wenn er andere Verzeichnisse/Dateien (d.h. ausserhalb von z.B. /home/user) gar nicht sehen soll,
müsstest Du Dir mal chroot anschauen.

Allerdings sieht er dann wirklich nur das ge'chroot'ete Verzeichnis. Das ist dann quasi sein '/', d.h. er könnte dann auch
kein Programm in z.B. /usr/local/games starten, weil es dass für ihn nicht gäbe (es sei denn unterhalb von '/home/user'
liegt nochmal die 'usr/local/games' Struktur).

Alle Klarheiten beseitigt?

Stefan
 
OP
V

Vogel

Newbie
na nehmen wir mal an ich würde ihn in

/usr/home/serv1/

chrooten und habe seinen Gameserver in

/usr/home/serv1/cs/

installiert dann kann er das doch starten, stoppen usw???
 

snaewe

Hacker
Jein...

Wenn der Benutzer in /usr/home/serv1 ge'chroot'et ist (gibt's da keinen besseren Ausdruck für...)
ist das eben quasi für ihn '/', d.h. um irgendwas in /usr/home/serv1/cs
zu starten (was dann ja eigentlich /cs ist!) muss dass zu startende
Programm all seine Bibliotheken, Konfig-Dateien, etc. auch finden, d.h.
die müssen irgendwo unterhalb von /usr/home/serv1 liegen.

Wird doch alles viel klarer hier, oder... :wink:


Stefan
 
OP
V

Vogel

Newbie
:D Von wegen klarer. Die Scheibe beschlägt rasant 8)

Wie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?
 
OP
V

Vogel

Newbie
Ahso. Also kann derjenige nicht sachen von anderen Usern beenden also killen.

ich werd mir die How's mal durchlesen und ggf auf dich zurückkommen.

Vielen vielen dank schonmal.
 
Oben