User in Home-Verzeichnis "einsperren" - wie?

bunfi

Aktives Mitglied
Thread Starter
Dabei seit
08.04.2003
Beiträge
304
Reaktionspunkte
1
Hallo zusammen,

ich versuche gerade verzweifelt einen User, der sich per ssh auf dem Computer anmeldet, in seinem home-Verzeichnis "einzusperren" - das bedeutet, er soll nichts anderes zu sehen bekommen (also nicht ins übergeordnete Verzeichnis wechseln können).

Wenn ich das Übergeordnete "User"-Verzeichnis nicht für seine Gruppe zugänglich mache (ich habe _nicht_ "Auf alle Unterobjekte anwenden" angeklickt!), dann kann er nicht auf sein Untergeordnetes Home-Verzeichnis zugreifen. :confused:

Habe bis jetzt alles mit der Rechteverwaltung (Apfel-I, ganz unten) bearbeitet, aber ich bekomms einfach nicht hin.

Es scheint so, als ob die Rechtevergabe für einen Ordner automatisch alle Unterordner mit einbezieht.
Ach ja: OS: 10.3.5

Weiß jemand Rat?


Danke,

- bunfi
 
Hi,

um einen User in seinem Home-Verzeichnis einzuspeeren, mußt Du ihm auf ALLE anderen Verzeichnisse die Rechte entziehen.

Neben den Lese-/Schreibrechten spielt dabei auch das Ausführungsrecht der Verzeichnisse eine wichtige Rolle, den Ausführen bei Verzeichnissen sagt aus, ob man in ein Verzeichnis wechseln darf.

Wie Du das über den Finder machst, kann ich Dir nicht sagen, da ich sowas normalerweise über die Shell mache.

Eine Sache, bei der ich mir nicht sicher bin, betrifft das Verzeichnis Benutzer: hier könnte es sein, das der benutzer weiterhin die Rechte haben muß.
 
Ok, da werde ich wohl mit dem Finder nicht viel Erfolg haben.
Leider hab ich mit der Shell nicht so viel Erfahrung - nach ein wenig Suchen bin
ich auf chmod gekommen.

@Agmemon: Wie machst du das über die Shell, angenommen, es handelt sich um ein gewöhnliches Verzeichnis und nicht den Benutzer-Ordner?

Danke :)
 
Das klingt ja so, als ob Du ein chroot-Umgebung einrichten willst. Dabei sperrt man nicht nur den User ein, sondern Er/Sie hat auch seine/ihre eigene Betriebssystem-Umgebung.
 
Jazz_Rabbit schrieb:
Das klingt ja so, als ob Du ein chroot-Umgebung einrichten willst. Dabei sperrt man nicht nur den User ein, sondern Er/Sie hat auch seine/ihre eigene Betriebssystem-Umgebung.

Sowas hatte ich eigentlich nicht vor. Ich möchte nur, dass man bei diesem Account lediglich seine eigenen Ordner sieht und auf keine höhere Ebene wechseln kann. Der Account sei nur zu ssh-Zwecken angelegt, nichts anderes. Ich hoffe das artet nicht aus und wird zu schwierig :(

bunfi
 
In der Shell machst Du das mit chmod und chown. Die Anleitungen der Befehle kannst Du per man chmod bzw. man chown einsehen.

Das Problem ist allerdings, das Du alle Verzeichnisse gegen den Nutzer absichern musst, da er ansonsten mit absoluten Pfadangaben immer noch da hinkommt, wo er hin will.

Besser scheint mit eine chroot-Umgebung. Das habe ich aber noch nicht ausprobiert und das ist auch nichts, was man einfach mal probieren sollte, ohne zu wissen, was man da macht. Vielleicht kann sich ja jemand anderes dazu äussern, oder google mal nach chroot.
 
Zurück
Oben Unten