[Root Server] [Debian] Benutzer hinzufügen und einschränken. Aber wie?

    Einen schönen guten Abend!


    Nach einigen Momentan habe ich endlich wieder mal Zeit,
    mich einwenig mit meinen Projekten zu beschäftigen.


    Leider stoße ich seit vielen Versuchen auf folgendes Problem:


    Auf meinem Root Server, OS Debian Squeeze, erstelle ich
    einen neuen Benutzer, kann diesen allerdings nicht einfach
    in einen Ordner beschränken.



    Wie meine ich das genau?


    - neuen Benutzer erstellen
    - loggt sich der Benutzer ein, soll sein Basisordner festgelegt sein
    - dieser kann sich nur in diesem Ordner freibewegen
    - er hat ebensso nur auf diesem Ordner volle Zugriffsrechte
    - d.h. er kann Shells, also Programme, starten und stoppen
    - er soll sich per Putty einloggen können, hat aber auch FTP Zugriff



    Der Standard FTP Server ist auf meinem Server natürlich
    bereits installiert und läuft ständig, verwenden kann ich ihn.


    Nun meine Frage...


    Kann ich ohne proftp und ohne größere Hürden den User einschränken?


    Übrigens, ich verwalte meine User überwiegender Weise mit Webmin,
    also nicht unbedingt über Putty, aber das zeig ich Euch gern.


    Teamspeak habe ich und bin gern für ein Gespräch bereit, da Hilfe
    hier im Forum, also Antworten recht umständlich sind.



    Freundliche Grüße


    4#Future | FakE - Philip

    Einmal editiert, zuletzt von 4#Future ()

    Das was du vorhast, hört sich schwer nach chroot an...
    Benutz Google und du wirst schnell fündig =)


    Lg
    Radanua

    Naja, prinzipiell gesehen meine ich Chroot, ja.
    Aber wie gesagt, ohne ProFTP installieren zu müssen u.ä.


    Dieses Thema ist allerdings sehr weit umstritten und ich
    dachte mir, ich frage einfach mal im Forum nach.


    Es gibt viele Möglichkeiten dieses Thema zu lösen,
    nur dachte ich, dass damit vielleicht jemand Erfahrung sammelte.


    Wenn jemand konkret gute Tipps findet,
    könnt Ihr die Links hier gern mal posten.


    Es gibt ja viele Wege, vielleicht hast Du einen Favorit.



    Freundliche Grüße


    4#Future | FakE - Philip

    Guten Tag,


    du kannst ihm ein Verzeichnis zuweisen er kann dort alles machen , aber er kann jedes andere Verzeichniss sehen kann in diesen aber nichts amchen...
    Der Code ist:

    Code
    chown -R Benutzer /home/verzeichniss


    Meinst du das So?


    Mit freundlichen Grüßen


    Shoxi

    Dennoch kann ich bei mir mit chown auf alle anderen Verzeichnise zugreifen und dementsprechende Shells ausführen.. !


    Wer sagt das ich für chroot protfp brauche? Ich habe proftp nochnichtmal installiert und nutze chroot..


    Es gibt mit chroot natürlich auch einige nachteile.. er meckert über angebliche lücken in anderen Programmen oder sorgt fürn paar lücken..


    (Starte chroot als Root und du hast dir nen eigentor geschossen.. :p)


    Bisher aber für mich die einfachste Methode der realisierung.

    Ganz klar, um den Benutzer in einen Ordner einzusperren.
    Dieser soll trotzdem die Möglichkeit haben, Programme/Shells auszuführen.


    Er kann sich nicht außerhalb seines Ordners bewegen
    und außerhalb liegende Dinge, auch nicht sehen können.

    Wenn man es genau nimmt, sind vServer lediglich eine erweiterte chrooted Umgebung.
    Da dein Benutzer weiterhin Programme ausführen darf, wäre die Virtualisierung (vServer) eventuell eine attraktive Alternative für dich.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen

    Ok, das mit der virtuellen Maschine ist eine Idee.
    Ehrlich gesagt, habe ich dazu nicht ausreichend Erfahrung.


    Andererseits würde mich noch interessieren, ob es
    trotzdem eine Variante gibt, chroot zu benutzen o.ä.,
    ohne proftpd installieren zu müssen.


    Kennst Du nicht irgend einen Weg?

    Das ist ehrlich gesagt Mist...
    Trotzdem möchte ich mich für Deine Bemühungen bedanken!


    Mein Problem bleibt damit leider offen.


    Auch der Versuch mit ProFTPd schlug fehl, warum auch immer.


    Naja, mal schauen, ob ich's noch irgendwie hinbekomme.