Server user erstellen??

[Darkspeed]

Hi ich hab mal eine frage
Undzwar wollte ich einen neuen user auf meinem root erstellen der aber nicht alle rechte haben sollte also das er auf einen bestimmten ordner zugriffsrechte hatt zb ordner test das er nur in dem ordner sachen verändern kann bzw löschen und installiren und hinzufügen kann aber nur in dem ordner test alles was auserhalb liegt darf er rein aber nichts verändern oder so
Und das er das pw usw nicht ändern kan bzw das von mir also das haupt pw von root??

Wie müsste ich das über die putty machen ich weis zwar wie man einen normalen user erstellt adduser Nick und für pw passwd deinpw aber dan hatt er ja auf alles zugri?`??

[Solstice]

du kannst user generrell chrooten... dh alle user können nur auf ihr homeverzeichnis und das darin befindliche zugreifen...

wenn das homeverzeichnis root ist, können sie logischerweise auch auf alles zugreifen...

chrooten bei vsftp macht man indem man in die konfig (vsftp.conf) das ergänzt:

Code:

chroot_local_user=YES

Das gilt dann auch für sämtliche winscp verbindungen... JEDOCH NICHT FÜR PUTTY VERBINDUNGEN!!!

Putty würde ich für alle normalen user deaktivieren da die eh nix drauf zu suchen haben...

[Darkspeed]

O= sorry aber ich vertshe davon jetzt nur banhof
ich wollte ja für mein coder das machen für tracker das er nur auf www/tracker/ zugreifen kann bz nur in dem ordner verändern kann aber das er halt mit PuTTY sich einlogen kan und mit ftp programm aber wollte halt nicht das er was an dem system oder so verändern kan bzw an den anderen ordner was ausehalb von www/tracker sind

[Solstice]

dann heißts sich damit mal auseinandersetzen... bei mir kommt kein user aus seinem home raus und hat auch kein andeer user putty ausser ich...

ist mit ein paar kleinen sachen erledigt...
nur wenige befehle... google mal... finden sich in 20 min arbeit...
zu 100%...

[Feudas]

ssh zugriff ist für den coder sinnlos wenn er eh nix machen darf am system.
ím grunde soll er doch nur auf das www verzeichniss drauf dürfen und dort ändern.
der standartuser für das zeug im www solte www-data aus der gruppe www-data sein.
Ich würde dan einfach einen user anlegen in die gruppe www-data packen und im ftp zugriff auf den ordner erlauben.
das wars, dann kanner zwar in alles andere rainschaun aber ändern darf er auf jeden fall nru die sachen im www ordner.
Natürlich immer vorrausgesetzt man stellt die rechte der files und ordner korreckt ein.
vorausgesetzt es ist alles so eingestellt dann erzeugst du als root zb ein neues file im tracker ordner, dann gehört das root gruppe root
und der coder wird diese datei nicht bearbeiten dürfen, obwohl sie in seinem ordner liegt.
Rechtemanagment ist sehr umfangreich sollte man sich ausgiebig mit beschäftigen.

[Evil-Ninja]

wtf alter

Allsoich glaube mann brauch es nicht weill wenn man ein "Coder" coden läst dann kann man ich glaube ich vertraunen das er keine scheisse macht oder ?!

MfG: Ninja

[Solstice]

Nunja...

Vertrauen ist gut Kontrolle ist besser XD

Ich setz es mittlerweile vorraus... wenn ich wo coden soll will ick systemzugriff... dann kann ich die kganzen konfigs alleine einsehen und muss nicht immer drum betteln... erspart mir hauptsächlich nerven... wer das nicht will der hat halt pech...

Wenn aber ein Coder mit den einschränkungen zufrieden ist (und sich auch wirklich nur mit der Source beschäftigen soll und nicht mit der allg. funktionstüchtigkeit und sicherheit) dann kann man das schon machen... putty bzw ssh verbieten indem man dem user eine entsprechende loginshell zuweist und ftp als eizigen zugang lassen... und den kann man wie ich schon beschrieben habe chrooten sprich man sperrt den benutzer in sein verzeichnis ein und er kann da nicht raus und unsinn machen...

[Darkspeed]

Genau das was Panic schreibt ist mein fall ich vertrau nicht jedem ist halt viel passirt

Und was Rasta betrifft alias Evil-Nija dein post war ma wider voll daneben


nun
BTP also ich habs geschaft mit dem user dank einem guten Howto ^^

Hir kan Closed werden

[Solstice]

Na dann von mir aus