nintox
Goto Top

Benutzerrechte bei Programmausführung

Hallo,

ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter einsteigen.
Deshalb verzeiht meine - vielleicht doch simple - Frage. Aber wenn sie simple ist, kann sie vielleicht auch schnell beantwortet werden.
Aktuell hab ich auf einem Debian System via root den Composer (https://getcomposer.org/) in einem Webverzeichnis eines Froxlor-Users (/var/customer/web/kunde1) installiert.
Da ich den Composer vorerst nur LOKAL und nicht GLOBAL nutzen möchte.

Nach der Installation hab ich gelesen, man sollte den Composer nie via root ausführen, weil sonst 3rd-Party software volle Freiheit im System hat. Was auch verständlich ist.
Deswegen hab ich dem Directory /composer im Froxlor-User-Pfad einen neuen User und die dazugehörige Gruppe gegeben.
Mit dem User würde ich nachher alle vorhaben mit dem Composer machen.
Jetzt die Frage, wie weise ich dem User die Zugriff so zu, dass er NUR im Froxlor-User-Pfad hantieren darf und SONST nirgendwo?

Ich danke schon vorab für die hilfreichste Antwort.

Content-ID: 328248

Url: https://administrator.de/contentid/328248

Ausgedruckt am: 26.11.2024 um 15:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 02.02.2017 um 14:54:55 Uhr
Goto Top
Moin,

Du willst Dich mit ACLs beschäftigen. face-smile

lks
Nintox
Nintox 02.02.2017 um 15:47:52 Uhr
Goto Top
Danke, klingt spannend und sieht schon mal beim groben drüberfliegen recht gut aus.
Ich les mich mal rein und falls ich noch fragen dazu hab, meld ich mich hier wieder face-smile

Allgemein gefragt: ist die Option ACL für mein Vorhaben das richtige oder würde man für solche Wünsche auf einfachere Lösungen zurückgreifen.
Im Sinne von "Mit Kanonen auf Spatzen geschossen". Hängt vermutlich davon ab, wie sicher man es haben will, oder?
Lochkartenstanzer
Lösung Lochkartenstanzer 02.02.2017 um 17:36:04 Uhr
Goto Top
Zitat von @Nintox:

Danke, klingt spannend und sieht schon mal beim groben drüberfliegen recht gut aus.
Ich les mich mal rein und falls ich noch fragen dazu hab, meld ich mich hier wieder face-smile

Allgemein gefragt: ist die Option ACL für mein Vorhaben das richtige oder würde man für solche Wünsche auf einfachere Lösungen zurückgreifen.
Im Sinne von "Mit Kanonen auf Spatzen geschossen". Hängt vermutlich davon ab, wie sicher man es haben will, oder?

Du kannst es natürlich auch mit Benutzern und Gruppen versuchen zu lösen, Das ist allerdings ein sehr grobes raste, was man damit erstellen kann. mit ACLs läßt sich das viel besser lösen, insbesondere weil man da auch Rechte "entziehen" kann.

lks