Zugriff auf Konsole beschränken??

Vogel · Beitrag von **Vogel** » 15. Dez 2004, 10:27

Guten Morgen,

besteht die Möglichkeit über Webmin einen USer anzulegen der sich in Putty einloggen kann und dort begrenzte Rechte hat?

Natürlich soll er sachen wie reboots ezc nicht ausführen sonder es würde sich um eine Steuerung für nen Gameserver handeln. So das er praktisch in nem "Homeverzeichniss" seine einstellungen machen kann.

snaewe · Beitrag von **snaewe** » 15. Dez 2004, 11:37

Übersehe ich irgendwas, oder brauchst Du einfach nur einen normalen Benutzer anzulegen ?
Wenn auf dem Server SSH läuft, sollte der sich mit Putty (nicht in Putty) auf selbigem anmelden können.

Wenn Du uns genauer sagts, was er dürfen soll, sagen wir Dir, ob/wie er das darf (vielleicht...)

Stefan

Vogel · Beitrag von **Vogel** » 15. Dez 2004, 14:15

lach. Okayyyyyy

Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw. Aber eben nur in seinem Homedir.

snaewe · Beitrag von **snaewe** » 15. Dez 2004, 14:21

Vogel hat geschrieben: Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw.

Das kann jeder normale Benutzer.

Vogel hat geschrieben:Aber eben nur in seinem Homedir.

Soll er andere Verzeichnisse gar nicht sehen, oder nur nicht lesen dürfen ?

Stefan

Vogel · Beitrag von **Vogel** » 15. Dez 2004, 14:55

Er soll sie garnet sehen.
Ziel ist es dass er über Konsole den Gameserver in seinem dir starten,stoppen und configen kann.

snaewe · Beitrag von **snaewe** » 15. Dez 2004, 15:10

Also wenn er andere Verzeichnisse/Dateien (d.h. ausserhalb von z.B. /home/user) gar nicht sehen soll,
müsstest Du Dir mal chroot anschauen.

Allerdings sieht er dann wirklich nur das ge'chroot'ete Verzeichnis. Das ist dann quasi sein '/', d.h. er könnte dann auch
kein Programm in z.B. /usr/local/games starten, weil es dass für ihn nicht gäbe (es sei denn unterhalb von '/home/user'
liegt nochmal die 'usr/local/games' Struktur).

Alle Klarheiten beseitigt?

Stefan

Vogel · Beitrag von **Vogel** » 15. Dez 2004, 16:51

na nehmen wir mal an ich würde ihn in

/usr/home/serv1/

chrooten und habe seinen Gameserver in

/usr/home/serv1/cs/

installiert dann kann er das doch starten, stoppen usw???

snaewe · Beitrag von **snaewe** » 16. Dez 2004, 10:06

Jein...

Wenn der Benutzer in /usr/home/serv1 ge'chroot'et ist (gibt's da keinen besseren Ausdruck für...)
ist das eben quasi für ihn '/', d.h. um irgendwas in /usr/home/serv1/cs
zu starten (was dann ja eigentlich /cs ist!) muss dass zu startende
Programm all seine Bibliotheken, Konfig-Dateien, etc. auch finden, d.h.
die müssen irgendwo unterhalb von /usr/home/serv1 liegen.

Wird doch alles viel klarer hier, oder...

Stefan

Vogel · Beitrag von **Vogel** » 16. Dez 2004, 12:32

Von wegen klarer. Die Scheibe beschlägt rasant

Wie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?

snaewe · Beitrag von **snaewe** » 16. Dez 2004, 12:46

Naja, chroot setzt halt ein neues Root-Verzeichnis ('change root')
Guckst Du hier: http://www.onlamp.com/pub/a/bsd/2003/01/23/chroot.html

edit:
Noch besser:
http://gentoo-wiki.com/HOWTO_chroot_login

Wie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?

Beenden = kill
Und killen kannst Du nur, was Dir selbst gehört (nicht wie im richtigen Leben...)

Stefan

Vogel · Beitrag von **Vogel** » 16. Dez 2004, 12:57

Ahso. Also kann derjenige nicht sachen von anderen Usern beenden also killen.

ich werd mir die How's mal durchlesen und ggf auf dich zurückkommen.

Vielen vielen dank schonmal.

snaewe · Beitrag von **snaewe** » 16. Dez 2004, 13:01

Einen hab' ich noch:
http://trackback.planet-rcs.de/chroot%2 ... ervers.php

Stefan