|
|
|||||||
| Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
 |
|
|
Themen-Optionen | Ansicht |
03.03.2010, 15:13
|
#11 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015   |
genau ... server formatieren... -.-
NEIN... den support anschreiben, berichten was man für nen schwachsinn gemacht hat und die helfen dann schon... was anderes kannst du sonst grad nicht machen
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
03.03.2010, 15:23
|
#12 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
792 |
Was du vorhast, via winscp über das ssh protokoll auf den Server zuzugreifen, lässt es nicht so einfach bzw garnicht zu den User in seinem Home ein zu sperren.
Zumindest ist mir keine Methode bekannt. Mit einem normalen ftpd der eine ssl verschlüsselte Verbindung zulässt bist du genauso sicher, aber wie schon gepostet ist das "einsperren der User in ihrem home" möglich. |
|||||||||||
|
|
|
|
03.03.2010, 15:28
|
#13 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
mit openssh kann man auch im Shell zugang jemanden in seinem home einsperren. oder man entzieht dem user alle leserechte auf dem ganzen server ausser seinem eigenen ordner... ist genauso effektiv... aber aufwendiger...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
03.03.2010, 16:06
|
#14 |
|
Gesperrt
Registriert seit: 14.09.2009
Beitr?ge: 63
Abgegebene Danke: 1
Erhielt 0 Danke für 0 Beiträge
Downloads: 5
Uploads: 0 Nachrichten: 26 Renommee-Modifikator:
0 |
loool Soltice das ist nicht wahr es ist die einfachste Sache der WElt inder /etc/passwd zu arbeiten wenn man weiss was man tut.
und der Server würde trotzdem ansprechbar sein nur das man sich nicht mehr einloggen oder er hat die datei so zerhauen das Openssh nciht mehr gestartet wird Und nu zu dir starte den Server im Rescue modus mounte die platte und setz das zurück was du geändert hast. Das der Server nicht ansprechbar ist liegt nicht zwingend an der /etc/passwd es hört sich nach einem crash vom openssh Server an. Und 2. wieso wird der Server neugestartet wenn man die DAtei bearbeitet braucht man nicht Ge?ndert von Sniperdeutsch (03.03.2010 um 16:09 Uhr) |
|
|
|
|
03.03.2010, 16:15
|
#15 | ||||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
Zitat:
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
||||||||||||
|
|
|
|
03.03.2010, 16:38
|
#16 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 26.02.2010
Alter: 29
Beitr?ge: 259
Abgegebene Danke: 0
Erhielt 2 Danke für 2 Beiträge
Themenstarter
Downloads: 37
Uploads: 0 Nachrichten: 9 Renommee-Modifikator:
0   |
Ich hab ja per rescure auf den server zugegriffen und die : /etc/passwd wieder her gestellt. funzt auch wieder alles.
hab in der /etc/passwd halt fest gelegt, das der user wenn er sich verbindet automatisch in seinem verzeichniss ist (bsp. datein2/userxyz) und der user soll nur rechte haben, in dem ordner alles machen zu können (quasi datein von dem Ordner runterladen, oder welche draufzuladen) leider kann er auch zurück gehen und die anderen ordner und datein sehen. und das möchte ich nicht |
|||||||||||
|
|
|
|
03.03.2010, 17:29
|
#17 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
dazu bracuht man eigentlich nicht die passwd direkt bearbeiten...
usermod -d /homeverzeichnis/ username tuts auch das einsperren ins dir wurde schon in oberen beiträgen gesagt...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
03.03.2010, 17:51
|
#18 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 26.02.2010
Alter: 29
Beitr?ge: 259
Abgegebene Danke: 0
Erhielt 2 Danke für 2 Beiträge
Themenstarter
Downloads: 37
Uploads: 0 Nachrichten: 9 Renommee-Modifikator:
0 |
mit dem chroot ? funzt alles nicht. das einzige was funzt ist wenn der user sich einlogt mit winscp ist er sofort auf sein verzeichniss : datein2/userxyz
dann kann er aber auch oben in der liste die .. anklicken und auf die anderen datei zb. root var usw. drauf zugreifen. |
|||||||||||
|
|
|
|
03.03.2010, 18:44
|
#19 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
kann mich nu nicht mehr zurückhalten:
Chroot SSH
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
03.03.2010, 18:53
|
#20 |
|
Gesperrt
Registriert seit: 14.09.2009
Beitr?ge: 63
Abgegebene Danke: 1
Erhielt 0 Danke für 0 Beiträge
Downloads: 5
Uploads: 0 Nachrichten: 26 Renommee-Modifikator:
0 |
das Problem ist das du ihm sftp gibst also zugang zum ganzen Server per port 22 daher kann er überall rein du musst eine chroot liste anlegen wie schon Soltice schon geschrieben hat in dem Link.
Mann sollte wen man schon vsftp benutzt es auch richtig nutzen ohne ihm zugan per sftp erlauben dann klappt das auch. Ps. funktioniert auch bei Debian http://wiki.ubuntuusers.de/chroot Ge?ndert von Sniperdeutsch (03.03.2010 um 18:56 Uhr) |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Linear-Darstellung
