|
Betriebssysteme Linux, Debian, Suse und was es sonst noch so gibt; hier werden alle allgemeinen Fragen beantwortet |
|
Themen-Optionen | Ansicht |
08.06.2009, 17:26 | #1 | |||||||||||
Erfahrener Benutzer
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Downloads: 63
Uploads: 0 Nachrichten: 97 Renommee-Modifikator:
294 |
Server user erstellen??
Hi ich hab mal eine frage
Undzwar wollte ich einen neuen user auf meinem root erstellen der aber nicht alle rechte haben sollte also das er auf einen bestimmten ordner zugriffsrechte hatt zb ordner test das er nur in dem ordner sachen verändern kann bzw löschen und installiren und hinzufügen kann aber nur in dem ordner test alles was auserhalb liegt darf er rein aber nichts verändern oder so Und das er das pw usw nicht ändern kan bzw das von mir also das haupt pw von root?? Wie müsste ich das über die putty machen ich weis zwar wie man einen normalen user erstellt adduser Nick und für pw passwd deinpw aber dan hatt er ja auf alles zugri?`?? |
|||||||||||
08.06.2009, 18:42 | #2 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
du kannst user generrell chrooten... dh alle user können nur auf ihr homeverzeichnis und das darin befindliche zugreifen...
wenn das homeverzeichnis root ist, können sie logischerweise auch auf alles zugreifen... chrooten bei vsftp macht man indem man in die konfig (vsftp.conf) das ergänzt: Code:
chroot_local_user=YES Putty würde ich für alle normalen user deaktivieren da die eh nix drauf zu suchen haben...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
08.06.2009, 19:33 | #3 | |||||||||||
Erfahrener Benutzer
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Themenstarter
Downloads: 63
Uploads: 0 Nachrichten: 97 Renommee-Modifikator:
294 |
O= sorry aber ich vertshe davon jetzt nur banhof
ich wollte ja für mein coder das machen für tracker das er nur auf www/tracker/ zugreifen kann bz nur in dem ordner verändern kann aber das er halt mit PuTTY sich einlogen kan und mit ftp programm aber wollte halt nicht das er was an dem system oder so verändern kan bzw an den anderen ordner was ausehalb von www/tracker sind |
|||||||||||
08.06.2009, 19:36 | #4 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
dann heißts sich damit mal auseinandersetzen... bei mir kommt kein user aus seinem home raus und hat auch kein andeer user putty ausser ich...
ist mit ein paar kleinen sachen erledigt... nur wenige befehle... google mal... finden sich in 20 min arbeit... zu 100%...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
08.06.2009, 23:39 | #5 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
ssh zugriff ist für den coder sinnlos wenn er eh nix machen darf am system.
ím grunde soll er doch nur auf das www verzeichniss drauf dürfen und dort ändern. der standartuser für das zeug im www solte www-data aus der gruppe www-data sein. Ich würde dan einfach einen user anlegen in die gruppe www-data packen und im ftp zugriff auf den ordner erlauben. das wars, dann kanner zwar in alles andere rainschaun aber ändern darf er auf jeden fall nru die sachen im www ordner. Natürlich immer vorrausgesetzt man stellt die rechte der files und ordner korreckt ein. vorausgesetzt es ist alles so eingestellt dann erzeugst du als root zb ein neues file im tracker ordner, dann gehört das root gruppe root und der coder wird diese datei nicht bearbeiten dürfen, obwohl sie in seinem ordner liegt. Rechtemanagment ist sehr umfangreich sollte man sich ausgiebig mit beschäftigen. |
|||||||||||
09.06.2009, 10:51 | #6 |
Gesperrt
Registriert seit: 24.05.2009
Ort: ZuHause
Beitr?ge: 111
Abgegebene Danke: 33
Erhielt 10 Danke für 1 Beitrag
Downloads: 23
Uploads: 0 Nachrichten: 9 Renommee-Modifikator:
0 |
wtf alter
Allsoich glaube mann brauch es nicht weill wenn man ein "Coder" coden läst dann kann man ich glaube ich vertraunen das er keine scheisse macht oder ?! MfG: Ninja |
09.06.2009, 11:48 | #7 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Nunja...
Vertrauen ist gut Kontrolle ist besser XD Ich setz es mittlerweile vorraus... wenn ich wo coden soll will ick systemzugriff... dann kann ich die kganzen konfigs alleine einsehen und muss nicht immer drum betteln... erspart mir hauptsächlich nerven... wer das nicht will der hat halt pech... Wenn aber ein Coder mit den einschränkungen zufrieden ist (und sich auch wirklich nur mit der Source beschäftigen soll und nicht mit der allg. funktionstüchtigkeit und sicherheit) dann kann man das schon machen... putty bzw ssh verbieten indem man dem user eine entsprechende loginshell zuweist und ftp als eizigen zugang lassen... und den kann man wie ich schon beschrieben habe chrooten sprich man sperrt den benutzer in sein verzeichnis ein und er kann da nicht raus und unsinn machen...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
09.06.2009, 20:16 | #8 | |||||||||||
Erfahrener Benutzer
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Themenstarter
Downloads: 63
Uploads: 0 Nachrichten: 97 Renommee-Modifikator:
294 |
Genau das was Panic schreibt ist mein fall ich vertrau nicht jedem ist halt viel passirt
Und was Rasta betrifft alias Evil-Nija dein post war ma wider voll daneben nun BTP also ich habs geschaft mit dem user dank einem guten Howto ^^ Hir kan Closed werden |
|||||||||||
09.06.2009, 20:42 | #9 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Na dann von mir aus
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|