Linux: Benutzer im Home-Verzeichnis einsperren?
Hallo zusammen,
ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der Shell angelegt "mustermann", welcher auch via SFTP auf das Verzeichnis "/var/customer/mustermann/" zugreifen soll. Nun möchte ich ihn darin aber quasi einsperren, so das er nicht aus dem Verzeichnis "/var/customer/mustermann/" heraus kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Ein "usermod -m -d /var/customer/mustermann mustermann" wollte ich nun noch nicht vornehmen, aber damit würde ich dem Benutzer ja ein neues Home-Verzeichnis zuweisen. Anschließend würde ich dem Verzeichnis noch ein "chmod -R 755 /var/customer/mustermann" und ein "chown -R mustermann:mustermann /var/customer/mustermann" verpassen. Reicht das denn oder übersehe ich etwas? Habt ihr andere Einfälle?
Möchte es gerne "richtig" machen. Würde mich über einen Beitrag hierzu von euch freuen.
ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der Shell angelegt "mustermann", welcher auch via SFTP auf das Verzeichnis "/var/customer/mustermann/" zugreifen soll. Nun möchte ich ihn darin aber quasi einsperren, so das er nicht aus dem Verzeichnis "/var/customer/mustermann/" heraus kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Ein "usermod -m -d /var/customer/mustermann mustermann" wollte ich nun noch nicht vornehmen, aber damit würde ich dem Benutzer ja ein neues Home-Verzeichnis zuweisen. Anschließend würde ich dem Verzeichnis noch ein "chmod -R 755 /var/customer/mustermann" und ein "chown -R mustermann:mustermann /var/customer/mustermann" verpassen. Reicht das denn oder übersehe ich etwas? Habt ihr andere Einfälle?
Möchte es gerne "richtig" machen. Würde mich über einen Beitrag hierzu von euch freuen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267811
Url: https://administrator.de/forum/linux-benutzer-im-home-verzeichnis-einsperren-267811.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @Linuxa:
kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es
sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
kann und keine übergeordneten Verzeichnisse sieht. Einen Shell-PuTTY-Login kann ich logischerweise ja nicht verbieten, da es
sich um SFTP handelt. Mit einem FTP Server möchte ich hierbei nicht arbeiten, mir ist bekannt, dass es damit auch geht.
Hallo,
dein Problem ist mit dem chroot ja schon gelöst, aber natürlich kannst du user anlegen, die per SFTP zugreifen können, jedoch nicht per SSH auf eine Konsole, indem du die Shell des Benutzers mit chsh auf /bin/false setzt.
mfg