Benutzerrechte bei Programmausführung
Hallo,
ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter einsteigen.
Deshalb verzeiht meine - vielleicht doch simple - Frage. Aber wenn sie simple ist, kann sie vielleicht auch schnell beantwortet werden.
Aktuell hab ich auf einem Debian System via root den Composer (https://getcomposer.org/) in einem Webverzeichnis eines Froxlor-Users (/var/customer/web/kunde1) installiert.
Da ich den Composer vorerst nur LOKAL und nicht GLOBAL nutzen möchte.
Nach der Installation hab ich gelesen, man sollte den Composer nie via root ausführen, weil sonst 3rd-Party software volle Freiheit im System hat. Was auch verständlich ist.
Deswegen hab ich dem Directory /composer im Froxlor-User-Pfad einen neuen User und die dazugehörige Gruppe gegeben.
Mit dem User würde ich nachher alle vorhaben mit dem Composer machen.
Jetzt die Frage, wie weise ich dem User die Zugriff so zu, dass er NUR im Froxlor-User-Pfad hantieren darf und SONST nirgendwo?
Ich danke schon vorab für die hilfreichste Antwort.
ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter einsteigen.
Deshalb verzeiht meine - vielleicht doch simple - Frage. Aber wenn sie simple ist, kann sie vielleicht auch schnell beantwortet werden.
Aktuell hab ich auf einem Debian System via root den Composer (https://getcomposer.org/) in einem Webverzeichnis eines Froxlor-Users (/var/customer/web/kunde1) installiert.
Da ich den Composer vorerst nur LOKAL und nicht GLOBAL nutzen möchte.
Nach der Installation hab ich gelesen, man sollte den Composer nie via root ausführen, weil sonst 3rd-Party software volle Freiheit im System hat. Was auch verständlich ist.
Deswegen hab ich dem Directory /composer im Froxlor-User-Pfad einen neuen User und die dazugehörige Gruppe gegeben.
Mit dem User würde ich nachher alle vorhaben mit dem Composer machen.
Jetzt die Frage, wie weise ich dem User die Zugriff so zu, dass er NUR im Froxlor-User-Pfad hantieren darf und SONST nirgendwo?
Ich danke schon vorab für die hilfreichste Antwort.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328248
Url: https://administrator.de/contentid/328248
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @Nintox:
Danke, klingt spannend und sieht schon mal beim groben drüberfliegen recht gut aus.
Ich les mich mal rein und falls ich noch fragen dazu hab, meld ich mich hier wieder
Allgemein gefragt: ist die Option ACL für mein Vorhaben das richtige oder würde man für solche Wünsche auf einfachere Lösungen zurückgreifen.
Im Sinne von "Mit Kanonen auf Spatzen geschossen". Hängt vermutlich davon ab, wie sicher man es haben will, oder?
Danke, klingt spannend und sieht schon mal beim groben drüberfliegen recht gut aus.
Ich les mich mal rein und falls ich noch fragen dazu hab, meld ich mich hier wieder
Allgemein gefragt: ist die Option ACL für mein Vorhaben das richtige oder würde man für solche Wünsche auf einfachere Lösungen zurückgreifen.
Im Sinne von "Mit Kanonen auf Spatzen geschossen". Hängt vermutlich davon ab, wie sicher man es haben will, oder?
Du kannst es natürlich auch mit Benutzern und Gruppen versuchen zu lösen, Das ist allerdings ein sehr grobes raste, was man damit erstellen kann. mit ACLs läßt sich das viel besser lösen, insbesondere weil man da auch Rechte "entziehen" kann.
lks