Benutzer nur Shell, nicht Ordneransicht erlauben - NetVision-Technik

BlackMax · 21.09.2010, 22:05

Hallo, ich würde gerne jemanden Shellzugriff erteilen, jedoch nicht, dass er sich die Ordner und dateien angucken kann. Ist da was aus der SSH Perspektive einstellbar?

tantetoni2 · 21.09.2010, 22:24

warum machst du das nicht alleiner wozu den den anderen bitten willst

SP4C3 · 21.09.2010, 23:12

kannste mal nach chrooted ssh suchen.
gibt meine ich gepatchte ssh-server/bash versionen die den Benutzer in ein Verzeichniss einsperren.

Feudas · 22.09.2010, 20:50

Zitat:

Zitat von SP4C3

kannste mal nach chrooted ssh suchen.
gibt meine ich gepatchte ssh-server/bash versionen die den Benutzer in ein Verzeichniss einsperren.

eingespert ist aber auch alles in dem fall, ich glaub nicht das das so gedacht ist.
ich frag mich aber auch was das soll, wenn da einer was ausführen soll/muss der braucht auch zugriffsrechte,und dann kann er so oder so wenn er nicht blöde ist alles sehen

SP4C3 · 22.09.2010, 22:23

Naja im Grunde braucht er zugriffsrechte auf das entsprechende binary.

Sofern dieses statisch gelinkt kompiliert wurde reicht das im Prinzip aus.

Man kann auch einfach als Shell eben jenes binary angeben...

Feudas · 23.09.2010, 00:15

klar können kann man ne menge, wenn mans kann

aber die frage sugeriert das das können fehlt und somit hat sich das ganze schon erledigt

BlackMax · 12.10.2010, 14:21

Zitat:

Zitat von tantetoni2

warum machst du das nicht alleiner wozu den den anderen bitten willst

Weil ich nicht weiß, wie es geht??? Falls ich Dich falsch verstanden habe, liegt das sicher an deiner Grammatik (Satzzeichen).

Die Frage kam mir letzten in einer netten Runde.
Beispiel:
User Paul soll nicht raus aus dem /home/Paul Ordner. Jedoch kann er da raus und zB in etc/apache2/ rein und die Daten sehen. er kann zwar nix verändern aber dennoch sehen.
Deswegen hoffte ich hier zu erfahren, ob es eine Möglichkeit gibt, Paul nicht aus seinem home Ordner zu lassen.

Das mit chrooted ssh hört sich nachdem an, was ich suche. Ich möchte es mit dem Benutzer www-data machen. Ich sehe da, dass man aber dann Dateien verschieben muss? nicht dass dann www-data nicht mehr ordnungsgemäß funzt.

Feudas · 12.10.2010, 21:24

sollte doch mit bash -r gehen oder ?
also normal taucht ja jede ruser erst mal in seinem home auf und die rbash ist ne bash mit restrictionen
also man ist in seinem home eingesperrt, zugriffe auf andere sachen zu verhindern wenn man den ganzen pfad weiss macht es abe rnicht da sgeh nur mit entsprechenden zugriffsrechten

21.09.2010, 22:05	#1
BlackMax Benutzer Letzte Erfolge Registriert seit: 22.02.2009 Beitr?ge: 90 Abgegebene Danke: 2 Erhielt 1 Danke für 1 Beitrag Downloads: 20 Uploads: 0 Nachrichten: 9 Renommee-Modifikator: 108	Benutzer nur Shell, nicht Ordneransicht erlauben Hallo, ich würde gerne jemanden Shellzugriff erteilen, jedoch nicht, dass er sich die Ordner und dateien angucken kann. Ist da was aus der SSH Perspektive einstellbar?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)