User in Home-Verzeichnis "einsperren" - wie?

Diskutiere mit über: User in Home-Verzeichnis "einsperren" - wie? im Mac OS X Forum

  1. bunfi

    bunfi Thread Starter MacUser Mitglied

    Beiträge:
    302
    Zustimmungen:
    1
    Registriert seit:
    08.04.2003
    Hallo zusammen,

    ich versuche gerade verzweifelt einen User, der sich per ssh auf dem Computer anmeldet, in seinem home-Verzeichnis "einzusperren" - das bedeutet, er soll nichts anderes zu sehen bekommen (also nicht ins übergeordnete Verzeichnis wechseln können).

    Wenn ich das Übergeordnete "User"-Verzeichnis nicht für seine Gruppe zugänglich mache (ich habe _nicht_ "Auf alle Unterobjekte anwenden" angeklickt!), dann kann er nicht auf sein Untergeordnetes Home-Verzeichnis zugreifen. :confused:

    Habe bis jetzt alles mit der Rechteverwaltung (Apfel-I, ganz unten) bearbeitet, aber ich bekomms einfach nicht hin.

    Es scheint so, als ob die Rechtevergabe für einen Ordner automatisch alle Unterordner mit einbezieht.
    Ach ja: OS: 10.3.5

    Weiß jemand Rat?


    Danke,

    - bunfi
     
  2. Agmemon

    Agmemon MacUser Mitglied

    Beiträge:
    172
    Zustimmungen:
    0
    Registriert seit:
    05.11.2003
    Hi,

    um einen User in seinem Home-Verzeichnis einzuspeeren, mußt Du ihm auf ALLE anderen Verzeichnisse die Rechte entziehen.

    Neben den Lese-/Schreibrechten spielt dabei auch das Ausführungsrecht der Verzeichnisse eine wichtige Rolle, den Ausführen bei Verzeichnissen sagt aus, ob man in ein Verzeichnis wechseln darf.

    Wie Du das über den Finder machst, kann ich Dir nicht sagen, da ich sowas normalerweise über die Shell mache.

    Eine Sache, bei der ich mir nicht sicher bin, betrifft das Verzeichnis Benutzer: hier könnte es sein, das der benutzer weiterhin die Rechte haben muß.
     
  3. bunfi

    bunfi Thread Starter MacUser Mitglied

    Beiträge:
    302
    Zustimmungen:
    1
    Registriert seit:
    08.04.2003
    Ok, da werde ich wohl mit dem Finder nicht viel Erfolg haben.
    Leider hab ich mit der Shell nicht so viel Erfahrung - nach ein wenig Suchen bin
    ich auf chmod gekommen.

    @Agmemon: Wie machst du das über die Shell, angenommen, es handelt sich um ein gewöhnliches Verzeichnis und nicht den Benutzer-Ordner?

    Danke :)
     
  4. Jazz_Rabbit

    Jazz_Rabbit MacUser Mitglied

    Beiträge:
    1.137
    Zustimmungen:
    33
    Registriert seit:
    20.09.2002
    Das klingt ja so, als ob Du ein chroot-Umgebung einrichten willst. Dabei sperrt man nicht nur den User ein, sondern Er/Sie hat auch seine/ihre eigene Betriebssystem-Umgebung.
     
  5. bunfi

    bunfi Thread Starter MacUser Mitglied

    Beiträge:
    302
    Zustimmungen:
    1
    Registriert seit:
    08.04.2003
    Sowas hatte ich eigentlich nicht vor. Ich möchte nur, dass man bei diesem Account lediglich seine eigenen Ordner sieht und auf keine höhere Ebene wechseln kann. Der Account sei nur zu ssh-Zwecken angelegt, nichts anderes. Ich hoffe das artet nicht aus und wird zu schwierig :(

    bunfi
     
  6. Agmemon

    Agmemon MacUser Mitglied

    Beiträge:
    172
    Zustimmungen:
    0
    Registriert seit:
    05.11.2003
    In der Shell machst Du das mit chmod und chown. Die Anleitungen der Befehle kannst Du per man chmod bzw. man chown einsehen.

    Das Problem ist allerdings, das Du alle Verzeichnisse gegen den Nutzer absichern musst, da er ansonsten mit absoluten Pfadangaben immer noch da hinkommt, wo er hin will.

    Besser scheint mit eine chroot-Umgebung. Das habe ich aber noch nicht ausprobiert und das ist auch nichts, was man einfach mal probieren sollte, ohne zu wissen, was man da macht. Vielleicht kann sich ja jemand anderes dazu äussern, oder google mal nach chroot.
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche