Benutzer auf ein verzeichnis beschränken Linux?

Ich möchte einem Benutzer nur sein home verzeichnis freigeben, sodass er es nicht verlassen kann. Er muss sich lediglich über ftp verbinden, braucht also keine cmd. Nur ftp

3 Antworten

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

26.03.2021, 12:57

Ein normaler (nicht sudoers oder admin) Account kann zwar alle Dateien bzw. eigentlich Dateinamen sehen, aber nicht alle öffnen, ausführen und vor allem nicht schreiben. D.h. wenn du einen neuen Benutzer für diesen erstellst, kann er zwar in alle möglichen Verzeichnisse rein wechseln, dort aber nichts tun - außer es ist sein home-Verzeichnis.

Bei ftp ist das ja sowieso noch mal anders, weil du ja bestimmte Ordner erst freigeben musst, wenn ich micht recht entsinne. Hier gut beschrieben für vsftp:

https://wiki.ubuntuusers.de/vsftpd/

Es wird also kein Problem geben, da jemandem ftp-Zugang zu ermöglichen. Außerdem sollte man über ftp sowieso niemandem einen Account geben, dem man nicht vertraut :P

Die Kommandozeile kannst du über "-no-login" blockieren oder, indem du als shell "/bin/false" verteilst. Für Ubuntu hier beschrieben:

https://wiki.ubuntuusers.de/adduser/

Ergänzung: du kannst den vsftpd, den du hoffentlich verwendest, die Option chroot_local=YES|NO setzen und damit zumindest per FTP den Zugriff auf andere Verzeichnisse steuern. Wenn du dann noch die login shell auf /bin/false setzt, kann sich der Nutzer nicht per SSH etc einloggen, aber per FTP und dort nur seine Dateien sehen.

julihan41

26.03.2021, 23:18

Siehe Ergänzung.

iwolmis

26.03.2021, 13:07

Du muss es so einrichten wie für Gastbenutzer (Anonymus), also chroot(2)

Ein paar Infos sind hier:

https://docs.oracle.com/cd/E24841_01/html/E22297/wuftp-10.html

Johnny168

26.03.2021, 12:17

Schaue einmal hier. Das könnte dir weiterhelfen. Es ist ein Forum.

https://www.pcwelt.de/ratgeber/Linux-Zugriffsrechte-fuer-Verzeichnisse-1216203.html

Wie im Titel beschrieben würde ich gerne einem Linux Benutzer nur Zugriff auf das Home - Verzeichnis geben. Ich habe ein Rootserver und den Benutzer schon mit "useradd" hinzugefügt

...zur Frage

Linux (Web-)Fileserver fürs Home-Verzeichnis?

Moin!

Ich bin auf der Suche nach einem File Server, bei dem man sich mit den Linux Zugangsdaten anmeldet und dann Zugriff nur auf das Home Verzeichnis bekommt.

Der Server, bei dem das gemacht werden soll, hängt in einer UCS (Univention) Domäne und erhält von dieser auch die Nutzerdaten...

Gibt es sowas, bzw kann man da was bauen (mit Apache/PHP etc.)?

...zur Frage

FTP user in seinem Verzeichnis "einsperren"?

Hallo zusammen,

ich habe einen RaspberryPi(4) und habe auf diesem proftpd installiert.

Nun will ich einem Freund einen Platz auf dem FTP Server zur Verfügung stellen.

Ist es möglich, ihn in seinem Verzeichnis "einzusperren", sodass er nur daten in seinem Verzeichnis lesen und einfügen kann und garnicht in andere Ordner kann?

Aller besten Dank schonmal im Vorraus!

...zur Frage

FTP-User nur Rechte auf sein Home-Verzeichnis?

Hallo,

ich habe einen FTP-Server und möchte nun jemandem Zugriff auf einen Ordner geben, er soll aber unter keinen Umständen Zugriff auf die anderen Dateien haben. Dieser User soll auch keinen Zugriff auf reboot und co. haben.(Jemand über Fiverr soll mir dort einen Minecraft-Server einrichten).

...zur Frage

Unterordner eines Apache Webservers freigeben?

Hallo, ich habe ein kleines Problem, bei dem ich dringend Hilfe gebrauchen könnte.

Ich habe unter Kali Linux einen Apache Webserver erstellt. Hierauf soll aus dem lokalen Netzwerk zugegriffen werden können. Das Standardverzeichnis ist hier /var/www/html. Die darin liegende index.html lässt sich auch Problemlos im Browser darstellen. Allerdings wollte ich einige Unterordner anlegen. So soll im Browser eine index.html angezeigt werden können, die im Verzeichnis /var/www/html/unterordner liegt. Versuche ich aber per Browser auf diesen Unterordner zuzugreifen, gebe also http://ip/unterordner an, stellt sich hieraus, dass ich keinen Zugriff darauf habe.

Es heißt hier:

Forbidden
You don't have permission to access this resource.

Im Titel der Seite steht zudem:

403 Forbidden

Es wurden keinerlei Änderungen in der Standardkonfiguration des Webservers vorgenommen. Standardmäßig sollte deshalb eigentlich der Zugriff auf alle Unterordner von /var/www/html und die darin liegende Dateien möglich sein.

Das ist jedoch nicht der Fall. Ich habe nun schon ein wenig recherchiert, aber irgendwie wollte nichts wirklich funktionieren.

Mein Verdacht, weshalb nicht auf die Unterordner zugegriffen werden kann, ist deshalb der, dass ich unter Linux für den Zugriff per FTP einen Nutzer angelegt habe, dessen Home-Verzeichnis /var/www ist.

Ich wäre sehr dankbar für jeden guten Ratschlag, wie sich das Problem lösen lassen könnte.

...zur Frage

Linux FTP User Homeverzeichnis und maximale Ordnergröße für FTP User

Hallo,

ich habe etwas vor und zwar möchte ich auf meinem Linux vServer (Debian) gerne Webspaces für verschiedene Leute erstellen mit verschiedenen FTP Konten. Ich möchte, dass jeder Webspace, je nach Wahl, 1, 2 oder 5 GB hat. Also, dass ich einen FTP User mit einem Heimverzeichnis im / var / www / kundenname erstelle und dieser "Kunde" dann nur auf das Verzeichnis zugreifen kann (also dass das dann das höchste Verzeichnis ist, das Stammverzeichnis des Kunden FTP Users).

Dann möchte ich den Ordner / var / www / kundenname natürlich noch auf die 1, 2 oder 5 GB begrenzen. Wie kann ich das alles machen?

Ich würde mich wirklich seeehr über Hilfe freuen... Danke im Voraus und Gruß, - Bennet

...zur Frage

Kann ich per Visual Studio eine Webseite auf meinen lokalen Home Server (per FTP) deployen?

Hallo,

kann ich per Visual Studio eine Webseite (per FTP) auf meinen lokalen Home Server deployen, sodass die Webseite immer unter der IP-Adresse (aber halt nur in meinem eigenen Netzwerk) erreichbar ist, etc.? Ich bräuchte dafür wahrscheinlich FileZilla, oder?

...zur Frage

FTP-User nur Zugriff auf eigens Homeverzeichnis geben?

Servus,
Zuerst einmal - Ich verwende Linux/Debian 10

Zu meiner Frage;
Ich würde gerne einem FTP-User nur die Rechte geben, sein eigenes Home-Verzeichnis zu öffnen und auch nur in diesem Dateien modifizieren zu können.
Der User ist bereits erstellt, ein Passwort wurde gesetzt und der FTP-Login klapt auch, allerdings habe ich Zugriff auf jedes Verzeichnis und kann hier auch alle Dateien bearbeiten, löschen & verwalten.
(Ebenfalls wurde das Home-Verzeichnis und der gesamte folgende Pfad bereits dem User als Besitzer angefügt, via chown USER:GROUP /Home/UserPfad)
Habt ihr noch Ideen und/oder Lösungsansetze um mir da weiterzuhelfen?
Grüße.

...zur Frage

Linux Benutzer in ein bestimmtes Verzeichnis "einsperren"

Hi,

ich habe folgendes Problem und zwar habe ich über putty einen neuen Benutzer erstellt "user1" und dann habe ich ihm mit folgendem befehl:

"usermod -d --home /home/user1 user1"

ihm einen eigenen Ordner zugewiesen , der user1 kann aber immer noch mit dem befehl cd in andere Ordner wechseln.

Gibt es also vielleicht irgendeine Möglichkeit/einen befehl um diesen Benutzer in sein eigenes Verzeichnis "einzusperren" damit er nicht in andere Ordner wechselt ?

Ich hoffe mir kann da jemand weiter helfen und sag schon mal Dankeschön.

mfg lupey

und nein ich bin kein Linux Newbie hab seit knapp 2 Jahren meine eignen Root Server und alles läuft top nur eben bei dieser eine Sache mit neuen Usern steh ich mometan total aufn schlauch.

...zur Frage

Benutzer auf Debian Server auf Verzeichnis beschränken (ohne chroot)?

Guten Morgen :)

Ist es möglich einen User bei Debian sozusagen in ein Verzeichnis einzusperren?

Hintergrund ist folgender:

Ich besitze einen vServer auf dem eine Debian-Distribution läuft und auf diesem ein Apache-Server.

Nun möchte ich einem Bekannten einen Ordner geben, in welchem er sich eine kleine Website zusammen bauen kann und ein bisschen HTML und CSS lernt.

Ich habe schon recherchiert und stoße immer wieder auf den Begriff "chroot". Wenn ich die Vorgehensweise jedoch richtig verstehe, bekommt so der jeweilige User eine komplett eigene Umgebung mit einer kompletten Linux-Verzeichnisstruktur.

Das wäre jedoch nicht nötig, da er wirklich nur einen Ordner braucht beispielsweise ("/var/www/GEFAENGNIS") in den er direkt bei SSH-Login rein kommt, aber nicht raus darf (Auch das root-Verzeichnis sollte er nach Möglichkeit nicht betreten dürfen - also von seinem Hauptverzeichnis aus weder "cd .." noch "cd /"). In diesem darf und soll er natürlich Verzeichnisse und Dateien erstellen können.

Ein schönes Restwochenende und liebe Grüße wünscht

nick2097

...zur Frage

Garuda-Linux - Keine Wlan verbindung möglich?

Hey,

Ich wollte mir Garuda (Eine Linux distribution) auf dem Rechner ziehen, doch immer wenn Ich mich mit mein Home-Netzwerk verbinden möchte, funktioniert dass nicht.

Sprich, ich drücke auf verbinden, und dann steht erst "Connecting", aber dann bricht es einfach ab.

Und um Garuda zu installieren, brauche ich eine Aktive W/Lan verbindung.

Grüße

...zur Frage

Eine Datei automatisch starten (Linux OpenSUSE 15.2)?

Hallo,
Wie sorge ich dafür das eine Datei beim Start von Linux ausgeführt wird.
Die Datei ist eine .sh Datei die meinen Minecraft Server startet.
Wichtig, die Datei soll beim Start im Verzeichnis /home/Minecraft/Server ausgeführt werden.

...zur Frage

Linux Mint: Wie kann ich ohne Terminal Veränderungen im usr-Verzeichnis vornehmen?

Hallo,
Ich möchte nicht, jedes mal wenn ich im Ordner "usr" irgendetwas verschieben oder löschen muss, dafür extra das Terminal öffnen und Befehle schreiben. Kann man den usr-Ordner nicht dauerhaft freigeben?
(Mint 20.2 Cinnamon)

...zur Frage

Linux Ordnerrechte für ftp-Zugriff?

Ich habe eine Website unter /var/www/html. Welche Zugriffsrechte muss ich vergeben, damit ich die Dateien in diesem Ordner über FTP überschreiben / bearbeiten kann, sodass die Website trotzdem sicher ist. Welchem Benutzer muss der Ordner gehören? www-data oder root? (Bei FTP melde ich mich mit dem Rootuser an (Müsste dann ja aber ohne sudo-Rchte sein...))

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen