Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Zugriff auf Konsole beschränken??
Moderator: Moderatoren
Zugriff auf Konsole beschränken??
Guten Morgen,
besteht die Möglichkeit über Webmin einen USer anzulegen der sich in Putty einloggen kann und dort begrenzte Rechte hat?
Natürlich soll er sachen wie reboots ezc nicht ausführen sonder es würde sich um eine Steuerung für nen Gameserver handeln. So das er praktisch in nem "Homeverzeichniss" seine einstellungen machen kann.
besteht die Möglichkeit über Webmin einen USer anzulegen der sich in Putty einloggen kann und dort begrenzte Rechte hat?
Natürlich soll er sachen wie reboots ezc nicht ausführen sonder es würde sich um eine Steuerung für nen Gameserver handeln. So das er praktisch in nem "Homeverzeichniss" seine einstellungen machen kann.
Vogel
Das kann jeder normale Benutzer.Vogel hat geschrieben: Er soll in seinem Homedir sachen wie wget usw ausführen dürfen. Scripte bearbeiten, prozesse die er gestartet hat beenden usw. usw.
Soll er andere Verzeichnisse gar nicht sehen, oder nur nicht lesen dürfen ?Vogel hat geschrieben:Aber eben nur in seinem Homedir.
Stefan
Also wenn er andere Verzeichnisse/Dateien (d.h. ausserhalb von z.B. /home/user) gar nicht sehen soll,
müsstest Du Dir mal chroot anschauen.
Allerdings sieht er dann wirklich nur das ge'chroot'ete Verzeichnis. Das ist dann quasi sein '/', d.h. er könnte dann auch
kein Programm in z.B. /usr/local/games starten, weil es dass für ihn nicht gäbe (es sei denn unterhalb von '/home/user'
liegt nochmal die 'usr/local/games' Struktur).
Alle Klarheiten beseitigt?
Stefan
müsstest Du Dir mal chroot anschauen.
Allerdings sieht er dann wirklich nur das ge'chroot'ete Verzeichnis. Das ist dann quasi sein '/', d.h. er könnte dann auch
kein Programm in z.B. /usr/local/games starten, weil es dass für ihn nicht gäbe (es sei denn unterhalb von '/home/user'
liegt nochmal die 'usr/local/games' Struktur).
Alle Klarheiten beseitigt?
Stefan
Jein...
Wenn der Benutzer in /usr/home/serv1 ge'chroot'et ist (gibt's da keinen besseren Ausdruck für...)
ist das eben quasi für ihn '/', d.h. um irgendwas in /usr/home/serv1/cs
zu starten (was dann ja eigentlich /cs ist!) muss dass zu startende
Programm all seine Bibliotheken, Konfig-Dateien, etc. auch finden, d.h.
die müssen irgendwo unterhalb von /usr/home/serv1 liegen.
Wird doch alles viel klarer hier, oder...
Stefan
Wenn der Benutzer in /usr/home/serv1 ge'chroot'et ist (gibt's da keinen besseren Ausdruck für...)
ist das eben quasi für ihn '/', d.h. um irgendwas in /usr/home/serv1/cs
zu starten (was dann ja eigentlich /cs ist!) muss dass zu startende
Programm all seine Bibliotheken, Konfig-Dateien, etc. auch finden, d.h.
die müssen irgendwo unterhalb von /usr/home/serv1 liegen.
Wird doch alles viel klarer hier, oder...

Stefan
Naja, chroot setzt halt ein neues Root-Verzeichnis ('change root')
Guckst Du hier: http://www.onlamp.com/pub/a/bsd/2003/01/23/chroot.html
edit:
Noch besser:
http://gentoo-wiki.com/HOWTO_chroot_login
Und killen kannst Du nur, was Dir selbst gehört (nicht wie im richtigen Leben...)
Stefan
Guckst Du hier: http://www.onlamp.com/pub/a/bsd/2003/01/23/chroot.html
edit:
Noch besser:
http://gentoo-wiki.com/HOWTO_chroot_login
Beenden = killWie müsste dann die Einstellung sein das er zwar seine Dienste beenden kann aber nicht die Dienste der anderen?
Und killen kannst Du nur, was Dir selbst gehört (nicht wie im richtigen Leben...)
Stefan