Eingeschränkte WinSCP zugänge für Mitarbeiter?
Hallo,
ich habe einen Debian 10 Server worüber ich Game Add-ons entwickele.
Zum Dateiaustausch zwischen dem Webserver und meinem PC nutze ich WinSCP.
Nun habe ich aber einige Mitarbeiter, welche ich mit am Server arbeiten lassen möchte. Da sie aber nicht auf den ganzen Server, sondern nur auf einen bestimmten Ordner sowie dessen Unterordner zugreifen und außerdem die Konsole tabu bleiben soll, möchte ich meine Root-Anmeldedaten nicht herausgeben.
Jetzt stellt sich mir die Frage:
Wie funktioniert sowas?
3 Antworten
Du erstellst eine Gruppe für diesen bestimmten Ordner, erstellst einzelne User für die Mitarbeiter und fügst sie der Gruppe hinzu. Jeder kann sich dann mit seinen eigenen Logindaten anmelden und hat lediglich Zugriff auf diesen Ordner.
Näheres dazu findet sich im Ubuntuusers-Wiki: https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/
Wenn du dich aber nicht damit auskennst, würde ich deine Entscheidung hinterfragen, einen produktiven Server zu administrieren. Lerne es erst richtig.
Eine Möglichkeit --> Anydesk.
Andere einfach aber über Terminal --> Open SSH.
Alles eine Sache der Konfiguration.
1.) Erstelle neue Linux Benutzer und schreib sie nicht in die sudoers file rein
2.) Adde diese bei dem Ordner und gib ihnen die Rechte des Lesens und Schreibens aber keine Rechte zum ausführen von Datein
Bspw. hier
https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/
oder
https://ubuntu.com/server/docs/security-users
Aber wenn du keine Ahnung davon hast, solltest du es lassen, das zu administrieren. Das führt nur zu (Sicherheits-)Problemen.
Ich würde sogar sagen dies könnte, wenn man es natürlich richtig verkackt, den gesamten Server unbrauchbar machen
Danke für die schnelle Antwort. Ich habe leider nicht viel Ahnung von dem ganzen und habe keine Ahnung wie ich der Anleitung folgen soll. Gibt es irgendwo villeicht eine Liste mit Befehlen, die ich ausführen soll?