2 Linuxfragen (user verwaltung)

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,
ich hab einen Linux-root-server und mich interesieren 2 Sachen:
Wenn ich einen neuen Benutzer erstellt habe, dann hat er einen Ordner in home/User
Jetzt meine Frage: ist es möglich so zu machen, dass der User, wenn der sich einlogt nicht aus dem „User“ ordner in höhere Ebenen kann?
Weil bei mir wenn ich mich als User einloge kann ich ins root verzeichnis wechseln :frowning:
2te Frage: ist es möglich den einzelnen home/User Ordner bestimmte max. Grösse einzustellen, wieviel der Ordner max. an MB oder GB haben kann?
wäre superdankbar für eure Antworten. Ich möchte gerne anderen Leuten erlauben meinen Server zu nutzen, möchte aber sicher gehen…
Freue mich, wenn ihr auch nur 1ne frage beantworten könnt :smile:
mfg
paul

#2

hallo!
ich glaub du musst einfach das ausführen aller anderen ordner für normal-user verbieten (am besten der ganzen gruppe :wink:
aber soweit ich weiß können die dann immer noch dateien die da drin sind (von denen sie, however, den pfad kennen) lesen/ausführen, also am besten alles verweigern :smile:
den rest weiß ich leider nicht :cry:

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hi,

Jetzt meine Frage: ist es möglich so zu machen, dass der User,
wenn der sich einlogt nicht aus dem „User“ ordner in höhere
Ebenen kann?

Warum soll er das nicht dürfen? Wichtige Dateien kann er, eine „normale“ Installation vorausgesetzt, eh nicht lesen oder gar löschen.

Weil bei mir wenn ich mich als User einloge kann ich ins root
verzeichnis wechseln :frowning:

Mit root-Verzeichnis meint man das oberste aller Verzeichnisse „/“ , das meinst du auch, oder? Oder meinst du das home-Verzeichnis von root, also /root ?

2te Frage: ist es möglich den einzelnen home/User Ordner
bestimmte max. Grösse einzustellen, wieviel der Ordner max. an
MB oder GB haben kann?

Lies mal was über quotas:
http://www.linuxhaven.de/dlhp/HOWTO/mini/DE-Quota-HO…
http://www.linuxhaven.de/dlhp/HOWTO/mini/DE-Quota-HO…

Grüße,
J~

#4

Hallo,

ich hab einen Linux-root-server und mich interesieren 2
Sachen:

ich glaub du musst einfach das ausführen aller anderen ordner
für normal-user verbieten

Wer bitte hat behauptet, daß das Schachmaten-Treffen heute im Linux-Brett stattfindet? Geht weiter, hier gibts nichs.

#5

Hallo,

Jetzt meine Frage: ist es möglich so zu machen, dass der User,
wenn der sich einlogt nicht aus dem „User“ ordner in höhere
Ebenen kann?

Ja, ist es. Nun solltest Du aber al drüber nachdenken, was er dann so tun soll so ganz aleine in seinem $HOME.

Hint: Die meisten user sind scharf auf irendwelche Programme. Wo liegen die nochmal?

Weil bei mir wenn ich mich als User einloge kann ich ins root
verzeichnis wechseln :frowning:

Stimmt. Und was konkret ist das Problem daran?

Sebastian

#6

wer sich in rechtenssssschreibung nicht auskennt, sollte niemanden textlich beleidigen :wink:

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

Hallo,

Jetzt meine Frage: ist es möglich so zu machen, dass der User,
wenn der sich einlogt nicht aus dem „User“ ordner in höhere
Ebenen kann?

Ja, ist es. Nun solltest Du aber al drüber nachdenken, was er
dann so tun soll so ganz aleine in seinem $HOME.

wie ist das möglich würd ich gerne wissen.

Hint: Die meisten user sind scharf auf irendwelche Programme.
Wo liegen die nochmal?

Weil bei mir wenn ich mich als User einloge kann ich ins root
verzeichnis wechseln :frowning:

Stimmt. Und was konkret ist das Problem daran?

ich wills verbieten, das ist alles

Sebastian

Paul

#8

ich weiss schon dass er nix darf, ich will aber den User in seinem Ordner einsperren :smile:
das ist alles

wie stelle ich sowas an?

#9

ich wills verbieten, das ist alles

Eine prima Antwort um sich hier „beliebt“ zu machen.

Friss dies: http://www.tjw.org/chroot-login-HOWTO/

#10

Hallo an dieser Stelle.

ich weiss schon dass er nix darf, ich will aber den User in
seinem Ordner einsperren :smile:
das ist alles

wie stelle ich sowas an?

Als Vorbild könnte die Berechtigung des /root Ordners dienen. Dessen Einstellung
bekommen dann auch die anderen Ordner (ausser dem Zielordner…). Dass ein
normaler User diese ‚sieht‘ wird man aber nicht verhindern können :wink:

HTH
mfg M.L.

#11

wer sich in rechtenssssschreibung nicht auskennt, sollte
niemanden textlich beleidigen :wink:

Was bist Du denn fuer einer? Schwachsinnige Tips geben, wie andere Idioten sich effektiv in den Fuss schiessen und dann doch bloede Kommentare ablassen? Kriech doch bitte wieder unter dem Fussabstreicher durch nach draussen. Danke.

Gruss vom Frank.

#12

Hi,

ich wills verbieten, das ist alles

nein, das willst du nicht :smile:
Dann muss alles was $USER können soll in seinem Homeverzeichnis sein. Für einen entfernten (ftp,…) Server kann das Sinn machen:
http://kai.iks-jena.de/scpsftp/ssh-rssh-sftp.html#a6

Grüße,
J~

#13

Hallo,

Eine prima Antwort um sich hier „beliebt“ zu machen.

ich verstehe eure Antworten echt nicht. Sagt ihm doch, wie es geht und dass es dabei dieses oder jenes Problem geben wird. Er kann dann selbst entscheiden, ob er es versuchen will oder nicht.
Ihm zu sagen „das willst du nicht wirklich“ und sonstige Sprüche sind nicht sehr hilfreich.

Gruß, Niels

2 Like
#14

ich bin auch sehr traurig darüber, dass niveau in diesem forum so stark gesunken ist…

#15

ich verstehe eure Antworten echt nicht. Sagt ihm doch, wie es
geht und dass es dabei dieses oder jenes Problem geben wird.
Er kann dann selbst entscheiden, ob er es versuchen will oder
nicht.
Ihm zu sagen „das willst du nicht wirklich“ und sonstige
Sprüche sind nicht sehr hilfreich.

Das geht bei wer-weiss-was schon lange nicht mehr :frowning:
Abhilfe schaffen andere Foren, zb:
http://www.mrunix.de/forums/index.php

Viel Erfolg wünscht - digi (aEg)
sich jegliche Hilfe hier verkneifend.

#16

Hallo,

Eine prima Antwort um sich hier „beliebt“ zu machen.

ich verstehe eure Antworten echt nicht. Sagt ihm doch, wie es
geht

Du hast nicht zufällig gesehen, daß ich weiter oben im Thread einen Link gepostet habe, der genau das beschreibt?

Was ist Dein konkretes Porblem mit dem Link? Da bin cih ja mal gespannt.

Er kann dann selbst entscheiden, ob er es versuchen will oder
nicht.

Nein, der Fragesteller sollte ersteinmal formulieren, wo sein konkretes Problem liegt. Wenn jemand fragt „wie trenne ich am besten meinen Fuß ab?“ kann man ihm die Benutzung einer Kreissäge erläutern. Hätte mag gwwußt, daß das eigentliche Problem darim bestand, daß der Fragende nicht aus der Klickpedale des Fahrrads käme, hätte man eine sinnvolle Lösung geben können, zum Beispiel eine Beschreibung der Klickpedalenbedienung.

Nacheinander krause Ideen eines nicht sehr erfahrenen Nutzers zu implementieren und nachher ein lapidares „funzt nich“ zu hören, die nächste „wie-kann-ich-denn-dann-Frage“ ist schrecklich ineffektiv.

Für mich jedenfalls - Du kannst es in Deinem Stil helfen.

Sebastian

#17

ich bin auch sehr traurig darüber, dass niveau in diesem forum
so stark gesunken ist…

Ich auch:

 # chmod 770 /\*

sollte Dir helfen. (und uns)

Gruss vom Frank.

1 Like
#18

ok und wie setze ich es zurück, falls was schief läuft? ^^

übrigens ich hab jetzt mit ach und krach proftpd installiert, damit soll es ja einfacher laufen, haben Sie da zufällig ein Tip parat?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#19

ok und wie setze ich es zurück, falls was schief läuft? ^^

Was soll denn da „schief laufen“? Der Nutzer wird dann definitiv nicht mehr sein $HOME verlassen.

übrigens ich hab jetzt mit ach und krach proftpd installiert,
damit soll es ja einfacher laufen, haben Sie da zufällig ein
Tip parat?

 $ man 8 proftpd
 $ man 5 proftpd.conf

Gruss vom Frank.