linuxa
Goto Top

Linux: Benutzer im Home-Verzeichnis einsperren?

Hallo zusammen,

ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der Shell angelegt "mustermann", welcher auch via SFTP auf das Verzeichnis "/var/customer/mustermann/" zugreifen soll. Nun möchte ich ihn darin aber quasi einsperren, so das er nicht aus dem Verzeichnis "/var/customer/mustermann/" heraus kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.

Ein "usermod -m -d /var/customer/mustermann mustermann" wollte ich nun noch nicht vornehmen, aber damit würde ich dem Benutzer ja ein neues Home-Verzeichnis zuweisen. Anschließend würde ich dem Verzeichnis noch ein "chmod -R 755 /var/customer/mustermann" und ein "chown -R mustermann:mustermann /var/customer/mustermann" verpassen. Reicht das denn oder übersehe ich etwas? Habt ihr andere Einfälle?

Möchte es gerne "richtig" machen. Würde mich über einen Beitrag hierzu von euch freuen.

Content-ID: 267811

Url: https://administrator.de/forum/linux-benutzer-im-home-verzeichnis-einsperren-267811.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

kaiand1
kaiand1 29.03.2015 um 23:21:40 Uhr
Goto Top
Nabend
Nun ein Weg währe ja die chroot Jail Variante.
Jedoch alles was jeder User lesen/schreiben darf kann der User auch Zugreifen da es ja keine 100% Sicherheit gibt....
Linuxa
Linuxa 30.03.2015, aktualisiert am 14.06.2015 um 15:05:21 Uhr
Goto Top
Danke dir erstmal für den Tipp. "chroot()-jail" ist mir auch bekannt, dennoch zuviel Fummelei. Es muss doch die Berechtigungsmethode geben, wo ich dem Benutzer verbieten kann, aus deinem Home zu gehen? Praktisch die Berechtigungen für den Benutzer "mustermann" für überliegende Ordner entziehen.
michi1983
Lösung michi1983 30.03.2015 aktualisiert um 11:28:26 Uhr
Goto Top
Hallo,

das hier schon gelesen?

Gruß
Linuxa
Linuxa 30.03.2015, aktualisiert am 14.06.2015 um 15:05:35 Uhr
Goto Top
Danke dir!!
Rudbert
Lösung Rudbert 30.03.2015 aktualisiert um 12:42:44 Uhr
Goto Top
Zitat von @Linuxa:
kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es
sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.

Hallo,

dein Problem ist mit dem chroot ja schon gelöst, aber natürlich kannst du user anlegen, die per SFTP zugreifen können, jedoch nicht per SSH auf eine Konsole, indem du die Shell des Benutzers mit chsh auf /bin/false setzt.

mfg
Linuxa
Linuxa 30.03.2015, aktualisiert am 14.06.2015 um 15:05:43 Uhr
Goto Top
Auch dir Dankesehr!