Ubuntu: Benutzer darf nur einen Ordner betreten
Übersicht
Sonstiges Smalltalk
|
klinBetreff: Ubuntu: Benutzer darf nur einen Ordner betreten |
 Sa, Okt 17, 2009 23:03Antworten mit Zitat 
|
|---|---|---|
|
Hallo leute,
weiß jemand wie ich einstellen kann, wie ein Benutzer nur z.B. den /home/public betreten kann und der rest für ihn nicht betretbar bzw. les-/schreibbar ist? Sonst habe ich immer die Readrechte für others geändert. Ist aber ein wenig zu stressig und ausserdem kann ich als 2ter benutzer mit sudo rechten nicht auf system dateien ohne sudo zugreifen 
THX MFG Klin |
||
|
Smily |
So, Okt 18, 2009 15:55 Antworten mit Zitat
|
|---|---|---|
|
Was hast du denn vor?
Ein benutzer, der aus dem gesammten system bis auf einen ordner ausgesperrt ist, kann ja praktisch nichts machen. oder was möchtest du ohne lese und ausführrechte auf /bin/ bzw /lib/ machen? |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
|
klin |
So, Okt 18, 2009 23:20 Antworten mit Zitat
|
|---|---|---|
|
Nunja, ich will dass der Benutzer nur auf seinem Home ordner sein darf und dort seine sachen ausführen kann usw.
Warum? Damit er nicht in den anderen ordner spionieren kann oder sogar was ändern kann! THX MFG Klin |
||
|
Silver_Knee |
Mo, Okt 19, 2009 1:25 Antworten mit Zitat
|
|---|---|---|
| kann er ja nicht wenn er dein passwort nicht hat. so ist zumindest die standartsituation | ||
|
|
SmilyBetreff: uss |
Mo, Okt 19, 2009 9:47 Antworten mit Zitat
|
|---|---|---|
|
Silver_knee, wie kommst du darauf?
Daten ändern kann nur der besitzer, bzw root. Aber lesen kann für gewöhnlich jeder im home-ordner normalerweise ist die rechteverteilung hier schon schlau genug gelöst, so, dass ein normaler benutzer nicht an wichtige dateien kommt (passwd und shadow z.B.). wie schon gesagt, du kannst einen benutzer garnicht aus dem system aussperren, sonst darf er dann nichtmal grundlegende dinge wie "ls", "rm", "mkdir", "bash" etc. ausführen, dass sind ja alles auch nur dateien, für die du den dann aussperrst. wenn benutzer x nicht will, dass benutzer y in seinen home-verzeichniss kann, ist x dafür zuständig, ein chmod 770 auf ~ zu machen. (Natürlich solltest du daran denken, dass root und sudo-user alle zugriffsrechte übergehen können). ich würde es aber eher empfehlen, einen unterordner im home zu machen und auf diesem nur für dich leserechte zu setzen grüße, Smily |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
|
Silver_Knee |
Mo, Okt 19, 2009 14:27 Antworten mit Zitat
|
|---|---|---|
|
ach so war das gemeint.
Und das home verzeichnis anderer user kann man einfach so betrachten? |
||
|
Jan_Ehemaliger Admin |
Mo, Okt 19, 2009 14:42 Antworten mit Zitat
|
|---|---|---|
|
kommt drauf an, wie der Standart beim anlegen von usern ist.
Einfach bei dem anmeldeskript die Standartmaske Rechtemaske auf 770 ändern. Da wird das alles übernommen. (Ich glaube hieß Umask) Weiter kannst du unter /etc/default/useradd die standarts im erstellen von usern ändern. (z.B. standart gruppen ändern) |
||
| between angels and insects | ||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group