NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Betriebssysteme

Betriebssysteme Linux, Debian, Suse und was es sonst noch so gibt; hier werden alle allgemeinen Fragen beantwortet

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 08.06.2009, 17:26   #1
Darkspeed
Erfahrener Benutzer
Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40
Levelaufstieg: 15% Levelaufstieg: 15% Levelaufstieg: 15%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Darkspeed
 
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Downloads: 63
Uploads: 0
Nachrichten: 97
Renommee-Modifikator:
294 Darkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein Lichtblick
Standard Server user erstellen??

Hi ich hab mal eine frage
Undzwar wollte ich einen neuen user auf meinem root erstellen der aber nicht alle rechte haben sollte also das er auf einen bestimmten ordner zugriffsrechte hatt zb ordner test das er nur in dem ordner sachen verändern kann bzw löschen und installiren und hinzufügen kann aber nur in dem ordner test alles was auserhalb liegt darf er rein aber nichts verändern oder so
Und das er das pw usw nicht ändern kan bzw das von mir also das haupt pw von root??

Wie müsste ich das über die putty machen ich weis zwar wie man einen normalen user erstellt adduser Nick und für pw passwd deinpw aber dan hatt er ja auf alles zugri?`??
Darkspeed ist offline   Nach oben
Alt 08.06.2009, 18:42   #2
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

du kannst user generrell chrooten... dh alle user können nur auf ihr homeverzeichnis und das darin befindliche zugreifen...

wenn das homeverzeichnis root ist, können sie logischerweise auch auf alles zugreifen...

chrooten bei vsftp macht man indem man in die konfig (vsftp.conf) das ergänzt:
Code:
chroot_local_user=YES
Das gilt dann auch für sämtliche winscp verbindungen... JEDOCH NICHT FÜR PUTTY VERBINDUNGEN!!!

Putty würde ich für alle normalen user deaktivieren da die eh nix drauf zu suchen haben...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Nach oben
Alt 08.06.2009, 19:33   #3
Darkspeed
Erfahrener Benutzer
Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40
Levelaufstieg: 15% Levelaufstieg: 15% Levelaufstieg: 15%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Darkspeed
 
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 63
Uploads: 0
Nachrichten: 97
Renommee-Modifikator:
294 Darkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein Lichtblick
Standard

O= sorry aber ich vertshe davon jetzt nur banhof
ich wollte ja für mein coder das machen für tracker das er nur auf www/tracker/ zugreifen kann bz nur in dem ordner verändern kann aber das er halt mit PuTTY sich einlogen kan und mit ftp programm aber wollte halt nicht das er was an dem system oder so verändern kan bzw an den anderen ordner was ausehalb von www/tracker sind
Darkspeed ist offline   Nach oben
Alt 08.06.2009, 19:36   #4
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

dann heißts sich damit mal auseinandersetzen... bei mir kommt kein user aus seinem home raus und hat auch kein andeer user putty ausser ich...

ist mit ein paar kleinen sachen erledigt...
nur wenige befehle... google mal... finden sich in 20 min arbeit...
zu 100%...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Nach oben
Alt 08.06.2009, 23:39   #5
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2988 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

ssh zugriff ist für den coder sinnlos wenn er eh nix machen darf am system.
ím grunde soll er doch nur auf das www verzeichniss drauf dürfen und dort ändern.
der standartuser für das zeug im www solte www-data aus der gruppe www-data sein.
Ich würde dan einfach einen user anlegen in die gruppe www-data packen und im ftp zugriff auf den ordner erlauben.
das wars, dann kanner zwar in alles andere rainschaun aber ändern darf er auf jeden fall nru die sachen im www ordner.
Natürlich immer vorrausgesetzt man stellt die rechte der files und ordner korreckt ein.
vorausgesetzt es ist alles so eingestellt dann erzeugst du als root zb ein neues file im tracker ordner, dann gehört das root gruppe root
und der coder wird diese datei nicht bearbeiten dürfen, obwohl sie in seinem ordner liegt.
Rechtemanagment ist sehr umfangreich sollte man sich ausgiebig mit beschäftigen.
Feudas ist offline   Nach oben
Alt 09.06.2009, 10:51   #6
Evil-Ninja
Gesperrt
 
Benutzerbild von Evil-Ninja
 
Registriert seit: 24.05.2009
Ort: ZuHause
Beitr?ge: 111
Abgegebene Danke: 33
Erhielt 10 Danke für 1 Beitrag
Downloads: 23
Uploads: 0
Nachrichten: 9
Renommee-Modifikator:
0 Evil-Ninja wird schon bald berühmt werdenEvil-Ninja wird schon bald berühmt werden
Standard

wtf alter

Allsoich glaube mann brauch es nicht weill wenn man ein "Coder" coden läst dann kann man ich glaube ich vertraunen das er keine scheisse macht oder ?!

MfG: Ninja
Evil-Ninja ist offline   Nach oben
Alt 09.06.2009, 11:48   #7
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Nunja...

Vertrauen ist gut Kontrolle ist besser XD

Ich setz es mittlerweile vorraus... wenn ich wo coden soll will ick systemzugriff... dann kann ich die kganzen konfigs alleine einsehen und muss nicht immer drum betteln... erspart mir hauptsächlich nerven... wer das nicht will der hat halt pech...

Wenn aber ein Coder mit den einschränkungen zufrieden ist (und sich auch wirklich nur mit der Source beschäftigen soll und nicht mit der allg. funktionstüchtigkeit und sicherheit) dann kann man das schon machen... putty bzw ssh verbieten indem man dem user eine entsprechende loginshell zuweist und ftp als eizigen zugang lassen... und den kann man wie ich schon beschrieben habe chrooten sprich man sperrt den benutzer in sein verzeichnis ein und er kann da nicht raus und unsinn machen...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Nach oben
Alt 09.06.2009, 20:16   #8
Darkspeed
Erfahrener Benutzer
Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40 Punkte: 3.979, Level: 40
Levelaufstieg: 15% Levelaufstieg: 15% Levelaufstieg: 15%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Darkspeed
 
Registriert seit: 27.03.2009
Ort: na zuhause
Beitr?ge: 228
Abgegebene Danke: 15
Erhielt 4 Danke für 3 Beiträge
Themenstarter Themenstarter
Downloads: 63
Uploads: 0
Nachrichten: 97
Renommee-Modifikator:
294 Darkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein LichtblickDarkspeed ist ein Lichtblick
Standard

Genau das was Panic schreibt ist mein fall ich vertrau nicht jedem ist halt viel passirt

Und was Rasta betrifft alias Evil-Nija dein post war ma wider voll daneben


nun
BTP also ich habs geschaft mit dem user dank einem guten Howto ^^

Hir kan Closed werden
Darkspeed ist offline   Nach oben
Alt 09.06.2009, 20:42   #9
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Na dann von mir aus
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Nach oben
Thema geschlossen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS