6
Linux: Benutzer im Home-Verzeichnis einsperren?
Hallo zusammen,
ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der Shell angelegt "mustermann", welcher auch via SFTP auf das Verzeichnis "/var/customer/mustermann/" zugreifen soll. Nun möchte ich ihn darin aber quasi einsperren, so das er nicht aus dem Verzeichnis "/var/customer/mustermann/" heraus kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Ein "usermod -m -d /var/customer/mustermann mustermann" wollte ich nun noch nicht vornehmen, aber damit würde ich dem Benutzer ja ein neues Home-Verzeichnis zuweisen. Anschließend würde ich dem Verzeichnis noch ein "chmod -R 755 /var/customer/mustermann" und ein "chown -R mustermann:mustermann /var/customer/mustermann" verpassen. Reicht das denn oder übersehe ich etwas? Habt ihr andere Einfälle?
Möchte es gerne "richtig" machen. Würde mich über einen Beitrag hierzu von euch freuen.
ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der Shell angelegt "mustermann", welcher auch via SFTP auf das Verzeichnis "/var/customer/mustermann/" zugreifen soll. Nun möchte ich ihn darin aber quasi einsperren, so das er nicht aus dem Verzeichnis "/var/customer/mustermann/" heraus kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Ein "usermod -m -d /var/customer/mustermann mustermann" wollte ich nun noch nicht vornehmen, aber damit würde ich dem Benutzer ja ein neues Home-Verzeichnis zuweisen. Anschließend würde ich dem Verzeichnis noch ein "chmod -R 755 /var/customer/mustermann" und ein "chown -R mustermann:mustermann /var/customer/mustermann" verpassen. Reicht das denn oder übersehe ich etwas? Habt ihr andere Einfälle?
Möchte es gerne "richtig" machen. Würde mich über einen Beitrag hierzu von euch freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267811
Url: https://administrator.de/contentid/267811
Printed on: April 25, 2024 at 01:04 o'clock
6 Comments
Latest comment
Nabend
Nun ein Weg währe ja die chroot Jail Variante.
Jedoch alles was jeder User lesen/schreiben darf kann der User auch Zugreifen da es ja keine 100% Sicherheit gibt....
Nun ein Weg währe ja die chroot Jail Variante.
Jedoch alles was jeder User lesen/schreiben darf kann der User auch Zugreifen da es ja keine 100% Sicherheit gibt....
Danke dir erstmal für den Tipp. "chroot()-jail" ist mir auch bekannt, dennoch zuviel Fummelei. Es muss doch die Berechtigungsmethode geben, wo ich dem Benutzer verbieten kann, aus deinem Home zu gehen? Praktisch die Berechtigungen für den Benutzer "mustermann" für überliegende Ordner entziehen.
Danke dir!!
Zitat von @Linuxa:
kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es
sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es
sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Hallo,
dein Problem ist mit dem chroot ja schon gelöst, aber natürlich kannst du user anlegen, die per SFTP zugreifen können, jedoch nicht per SSH auf eine Konsole, indem du die Shell des Benutzers mit chsh auf /bin/false setzt.
mfg
Auch dir Dankesehr!
