Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Zugriff auf Konsole beschränken??

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Zugriff auf Konsole beschränken??

Beitrag von Vogel »

Guten Morgen,

besteht die Möglichkeit über Webmin einen USer anzulegen der sich in Putty einloggen kann und dort begrenzte Rechte hat?

Natürlich soll er sachen wie reboots ezc nicht ausführen sonder es würde sich um eine Steuerung für nen Gameserver handeln. So das er praktisch in nem "Homeverzeichniss" seine einstellungen machen kann.
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Übersehe ich irgendwas, oder brauchst Du einfach nur einen normalen Benutzer anzulegen ?
Wenn auf dem Server SSH läuft, sollte der sich mit Putty (nicht in Putty) auf selbigem anmelden können.

Wenn Du uns genauer sagts, was er dürfen soll, sagen wir Dir, ob/wie er das darf (vielleicht...)


Stefan
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Beitrag von Vogel »

lach. Okayyyyyy

Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw. Aber eben nur in seinem Homedir.
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Vogel hat geschrieben: Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw.
Das kann jeder normale Benutzer.
Vogel hat geschrieben:Aber eben nur in seinem Homedir.
Soll er andere Verzeichnisse gar nicht sehen, oder nur nicht lesen dürfen ?

Stefan
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Beitrag von Vogel »

Er soll sie garnet sehen.
Ziel ist es dass er über Konsole den Gameserver in seinem dir starten,stoppen und configen kann.
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Also wenn er andere Verzeichnisse/Dateien (d.h. ausserhalb von z.B. /home/user) gar nicht sehen soll,
müsstest Du Dir mal chroot anschauen.

Allerdings sieht er dann wirklich nur das ge'chroot'ete Verzeichnis. Das ist dann quasi sein '/', d.h. er könnte dann auch
kein Programm in z.B. /usr/local/games starten, weil es dass für ihn nicht gäbe (es sei denn unterhalb von '/home/user'
liegt nochmal die 'usr/local/games' Struktur).

Alle Klarheiten beseitigt?

Stefan
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Beitrag von Vogel »

na nehmen wir mal an ich würde ihn in

/usr/home/serv1/

chrooten und habe seinen Gameserver in

/usr/home/serv1/cs/

installiert dann kann er das doch starten, stoppen usw???
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Jein...

Wenn der Benutzer in /usr/home/serv1 ge'chroot'et ist (gibt's da keinen besseren Ausdruck für...)
ist das eben quasi für ihn '/', d.h. um irgendwas in /usr/home/serv1/cs
zu starten (was dann ja eigentlich /cs ist!) muss dass zu startende
Programm all seine Bibliotheken, Konfig-Dateien, etc. auch finden, d.h.
die müssen irgendwo unterhalb von /usr/home/serv1 liegen.

Wird doch alles viel klarer hier, oder... :wink:


Stefan
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Beitrag von Vogel »

:D Von wegen klarer. Die Scheibe beschlägt rasant 8)

Wie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Naja, chroot setzt halt ein neues Root-Verzeichnis ('change root')
Guckst Du hier: http://www.onlamp.com/pub/a/bsd/2003/01/23/chroot.html

edit:
Noch besser:
http://gentoo-wiki.com/HOWTO_chroot_login
Wie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?
Beenden = kill
Und killen kannst Du nur, was Dir selbst gehört (nicht wie im richtigen Leben...)

Stefan
Vogel
Newbie
Newbie
Beiträge: 40
Registriert: 21. Sep 2004, 18:00

Beitrag von Vogel »

Ahso. Also kann derjenige nicht sachen von anderen Usern beenden also killen.

ich werd mir die How's mal durchlesen und ggf auf dich zurückkommen.

Vielen vielen dank schonmal.
Vogel
Benutzeravatar
snaewe
Hacker
Hacker
Beiträge: 415
Registriert: 13. Dez 2004, 16:32
Wohnort: Zu Hause

Beitrag von snaewe »

Antworten