Linux Benutzter nur auf das Home - Verzeichnis Zugriff geben (Root-Server)?

Wie im Titel beschrieben würde ich gerne einem Linux Benutzer nur Zugriff auf das Home - Verzeichnis geben. Ich habe ein Rootserver und den Benutzer schon mit "useradd" hinzugefügt

5 Antworten

DieterTonne

01.06.2021, 02:29

Du willst wahrscheinlich den ssh/sftp Zugriff auf das '/home/username' Verzeichnis des Benutzers beschränken. Dort soll er Daten up und downloaden dürfen. Er soll ansonsten nur ein paar, für ihn notwendige Befehle nutzen können.

Für das Szenario kannst Du dich hier umgucken:

https://www.google.com/search?client=firefox-b-d&q=ssh+chroot

Woher ich das weiß:Berufserfahrung

Waldelb3

01.06.2021, 10:26

Aber warum? Das ist doch default für einen Nutzer ohne sudo.

DieterTonne

01.06.2021, 13:11

@Waldelb3

Nein, das ist nich default für einen User ohne sudo.

Ein Benutzer ohne sudo startet, wenn er sich einloggt sicherlich in seinem homeverzeichnis /home/username , kann aber locker, nur z.B. mit 'cat ../../etc/passwd' die Datei lesen. In einer chroot Umgebung wäre /home/username für den eingeloggten / - dahinter wäre aus seiner Sicht nichts.

Erstmal kann ein User ohne sudo auch erstmal alle Befehle ausführen die nicht irgendwo in sbin liegen - z.B. rauch udimentäre nmap Sachen (wenn man den denn auf einem Server installiert hätte). Desweiteren wird sowieso nicht überall sudo eingesetzt, auch dafür gibt es gute Gründe.

Flitzpiepe2002

01.06.2021, 00:08

Also mit Serbern kenne ich mich nicht aus, aber bei meinem Debian Rechner ändere ich die Rechtevergabe mit chmod wie folgt:

Ordnerrechte anzeigen lassen

ls -l

# Eigentümer ändern von z.B. root:root auf benutzername

sudo chown -R benutzername:benutzername "/Verzeichnis/"

# -R Ändert Eigentümer und Gruppe auf benutzername rekursiv

# Datei/Verzeichnis Rechte ändern

sudo chmod -R 744 "/Verzeichnis"

" " bei Leerzeichen nutzen!

Erste Stelle = Besitzer

Zweite Stelle = Gruppe

Dritte Stelle = Andere

z.B. 744

7 = Lesen, Schreiben und Ausführen

6 = Lesen und Schreiben

5 = Lesen und Ausführen

4 = Nur Lesen

3 = Schreiben und Ausführen

2 = Nur Schreiben

1 = Nur Ausführen

0 = Keine

Woher ich das weiß:eigene Erfahrung

Waldelb3

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

01.06.2021, 00:14

Dann darf der einfach kein sudo haben. Fertig.

Und wenn er auch nicht lesen und nicht betreten darf, musst du ihm dafür r und x wegnehmen.

Woher ich das weiß:Studium / Ausbildung – Informatik

Pasi39

Fragesteller

01.06.2021, 00:20

Er soll nur per sFTP Dateien bearbeiten, hochladen und löschen können. Die anderen Verzeichnisse sollen nicht veränderbar sein.

Waldelb3

01.06.2021, 00:46

@Pasi39

Also default ist, dass ein Nutzer nur in seinem Home-Verzeichnis Dinge ändern kann.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

01.06.2021, 00:25

Das Stichwort wäre hier: chroot jail, das auf dem chroot() Syscall basiert. Allerdings gilt auch beim chroot, daß man einiges beachten muss, wenn der Nutzer wirklich eingekerkert werden soll.

Ferner kannst Du nach weiteren Möglichkeiten für Sandboxing schauen.

guenterhalt

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

01.06.2021, 20:15

welchen Sinn soll das haben? Ein User soll doch auch Programme ausführen können, die nicht in seinem Home zu finden sind.

Woher ich das weiß:Berufserfahrung – openSuSE seit 1995

Moin!

Ich bin auf der Suche nach einem File Server, bei dem man sich mit den Linux Zugangsdaten anmeldet und dann Zugriff nur auf das Home Verzeichnis bekommt.

Der Server, bei dem das gemacht werden soll, hängt in einer UCS (Univention) Domäne und erhält von dieser auch die Nutzerdaten...

Gibt es sowas, bzw kann man da was bauen (mit Apache/PHP etc.)?

...zur Frage

Benutzer auf ein verzeichnis beschränken Linux?

Ich möchte einem Benutzer nur sein home verzeichnis freigeben, sodass er es nicht verlassen kann. Er muss sich lediglich über ftp verbinden, braucht also keine cmd. Nur ftp

...zur Frage

Linux Benutzer Zugriff auf ein Ordner geben?

Wie oben beschrieben. Finde einfach keine Lösung

...zur Frage

Debian 10 sofort ausgeloggt nach login?

Hallo,

ich habe mir gestern mit meinem Freund einen Linux Debian 10.1 Server gebaut und diesen Lokal installiert. Die Installation war erfolgreich und wir konnten SSH installieren, um SFTP Zugriff zu bekommen.

Wir haben auch den root User konfiguriert und einen weiteren Benutzer erstellt.
Leider werde ich sofort nach erfolgreichem Login wieder ausgeloggt und muss mich neu einloggen, was wieder zum selben führt.

Das Programm Putty schließt sich auch automatisch nachdem ich mich eingeloggt habe. Zugriff über den root Benutzer mit WinSCP ist aber möglich.

Weiß jemand von euch vielleicht was wir falsch gemacht haben?

...zur Frage

FTP-User nur Rechte auf sein Home-Verzeichnis?

Hallo,

ich habe einen FTP-Server und möchte nun jemandem Zugriff auf einen Ordner geben, er soll aber unter keinen Umständen Zugriff auf die anderen Dateien haben. Dieser User soll auch keinen Zugriff auf reboot und co. haben.(Jemand über Fiverr soll mir dort einen Minecraft-Server einrichten).

...zur Frage

FTP-User nur Zugriff auf eigens Homeverzeichnis geben?

Servus,
Zuerst einmal - Ich verwende Linux/Debian 10

Zu meiner Frage;
Ich würde gerne einem FTP-User nur die Rechte geben, sein eigenes Home-Verzeichnis zu öffnen und auch nur in diesem Dateien modifizieren zu können.
Der User ist bereits erstellt, ein Passwort wurde gesetzt und der FTP-Login klapt auch, allerdings habe ich Zugriff auf jedes Verzeichnis und kann hier auch alle Dateien bearbeiten, löschen & verwalten.
(Ebenfalls wurde das Home-Verzeichnis und der gesamte folgende Pfad bereits dem User als Besitzer angefügt, via chown USER:GROUP /Home/UserPfad)
Habt ihr noch Ideen und/oder Lösungsansetze um mir da weiterzuhelfen?
Grüße.

...zur Frage

Debian 9 Linux root Server Fivem cannot execute: Permission denied?

Moin ich bekomme die ganze zeit folgende Fehlermeldung.

bash /home/server/run.sh +exec server.cfg

/home/server/run.sh: line 8: /home/server/alpine/opt/cfx-server/ld-musl-x86_64.so.1: Permission denied

/home/server/run.sh: line 8: exec: /home/server/alpine/opt/cfx-server/ld-musl-x86_64.so.1: cannot execute: Permission denied

Ich wie ihr oben seht einen Rootserver mit Debian 9.

Ich richte das erste mal meinen FiveM Server ein, die DB geht ganz normal ohne Fehler.

Alles hat geklappt wie im Tutorial bis zum Schluss da bekam ich dauerhaft diese Fehlermeldung :(

Ich Google schon seit über 3 Stunden woran das liegen könnte und habe alles ausprobiert NICHTS klappt. Bitte schreibt nicht so was wie "Google doch" oder so!

DANKE!!!!!!!!!!!!!!!!!!

...zur Frage

Wie resette ich mein Linux Mint passwort?

Also, ich bin ein Neuling in Sachen Linux und hab gedacht das ich für den Anfang Linux Mint installieren sollte da es ja für einsteiger das beste sein soll.

Ich hab ein Passwort festgelegt das ich dachte würde ich in Erinnerung behalten aber wie man sieht, nicht.

Hier ein paar Infos:

Benutze Linux Mint 19.3 32bit

Weiß nicht das root Passwort und auch nett das Benutzer Passwort (wow hätte ich nicht gedacht)

Also nochmal: wie kann ich jetzt mein Passwort zurücksetzen ohne mein root oder normales Passwort zu wissen?

(Btw. Ich hab keine Bock auf billige Antworten wie "wieso benutzt du denn überhaupt Linux", "dann hättest du doch kein Passwort nehmen sollen" und ähnliches denn die helfen jetzt hier keinem.)

...zur Frage

Linux: via script auf einen anderen Server zugreifen und dort Aktionen ausführen?

Hallo,

ich möchte unter Linux von einem Server auf einen anderen Server zugreifen, dort in ein Verzeichnis (z.B. /home/verzeichnis_1) wechseln und dort ein weiteres Verzeichnis anlegen.

Ich komme auf den anderen Server:
ssh root@server_1;

was aber nicht funktioniert ist (im ersten Schritt):

cd /home/verzeichnis_1;

danach käme "mkdir verzeichnis_2"

das ist für mich "Neuland".

Vielen Dank schon mal für jegliche Hilfe

Carpy

...zur Frage

Unterordner eines Apache Webservers freigeben?

Hallo, ich habe ein kleines Problem, bei dem ich dringend Hilfe gebrauchen könnte.

Ich habe unter Kali Linux einen Apache Webserver erstellt. Hierauf soll aus dem lokalen Netzwerk zugegriffen werden können. Das Standardverzeichnis ist hier /var/www/html. Die darin liegende index.html lässt sich auch Problemlos im Browser darstellen. Allerdings wollte ich einige Unterordner anlegen. So soll im Browser eine index.html angezeigt werden können, die im Verzeichnis /var/www/html/unterordner liegt. Versuche ich aber per Browser auf diesen Unterordner zuzugreifen, gebe also http://ip/unterordner an, stellt sich hieraus, dass ich keinen Zugriff darauf habe.

Es heißt hier:

Forbidden
You don't have permission to access this resource.

Im Titel der Seite steht zudem:

403 Forbidden

Es wurden keinerlei Änderungen in der Standardkonfiguration des Webservers vorgenommen. Standardmäßig sollte deshalb eigentlich der Zugriff auf alle Unterordner von /var/www/html und die darin liegende Dateien möglich sein.

Das ist jedoch nicht der Fall. Ich habe nun schon ein wenig recherchiert, aber irgendwie wollte nichts wirklich funktionieren.

Mein Verdacht, weshalb nicht auf die Unterordner zugegriffen werden kann, ist deshalb der, dass ich unter Linux für den Zugriff per FTP einen Nutzer angelegt habe, dessen Home-Verzeichnis /var/www ist.

Ich wäre sehr dankbar für jeden guten Ratschlag, wie sich das Problem lösen lassen könnte.

...zur Frage

Eine Datei automatisch starten (Linux OpenSUSE 15.2)?

Hallo,
Wie sorge ich dafür das eine Datei beim Start von Linux ausgeführt wird.
Die Datei ist eine .sh Datei die meinen Minecraft Server startet.
Wichtig, die Datei soll beim Start im Verzeichnis /home/Minecraft/Server ausgeführt werden.

...zur Frage

Was findet ihr für den Linux Desktop besser?

Als kleine Erklärung. Immutable System sind Linux Distributionen, welche keinen schreib Zugriff auf den Root geben. Also Read-root-only (Beispiele: Fedora Silverblue, Opensuse Microos, Vanilla OS)

...zur Frage

Debian 10 User rechte geben um über WinSCP zu arbeiten?

Guten Tag,

ich habe um meinen Root Server besser zu sichern, den Root Login deaktiviert. Das ist bei Putty auch kein Problem. Ich melde mich mit dem anderen Benutzer an, und wechsel dann zum root.
Nun möchte ich aber über WinSCP Dateien hochladen und bearbeiten, aber der Einlogg Benutzer hat dazu keine Rechte, wie kann ich dieses Problem beheben, brauch der Anmeldungs Benutzer die Rechte um da in WinSCP Dateien löschen, bearbeiten und hochladen zu können oder kann man in WinSCP den Benutzer wechseln, ohne sich neu anzumelden? Oder gibt es andere Lösungs Möglichkeiten? Bitte dann auch den Command mit dazu schreiben, falls einer für die Lösung gebraucht wird.

Ich verwende Debian 10.

MFG,
No0bMLG

...zur Frage

Linux findet /usr/sbin/ nicht?

Hey leute ich wollte mir nen MC server auf meinen linux servers basteln

nun habe ich das problem dass ich in der shell dazu adduser benutzen will und dieser befehl in /usr/sbin liegt

im PATH ist dieser pfad nicht enthalten ich kann ihn aber auch weder als root noch als normaler user hinzufügen. der pfad existiert natürlich trotzdem und das manual auch die befehlsdatei ist ebenfalls vorhanden.

wenn ich versuche den pfad in PATH einzufügen mit PATH=$PATH:/usr/sbin funktioniert das zwar aber er gibt wenn ich path anzeigen lasse aus Datei oder verzeichnis nicht gefunden

Hilfe

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen