Fremdem Zugriff zu speziellem Konto auf Linux Server geben?

Hi,

habe einen kleinen Homeserver, auf dem ein MC Server läuft. Nun möchte einer der Spieler von dem Server gerne Zugriff auf die Kommandozeile. Er kümmert sich vor allem darum, dass niemand auf dem Server Scheiße baut und möchte nun selber etwas mit Mods herumprobieren, wie er sagt. Könnte ich also jetzt ein spezielles Konto mit eingeschränkten Rechten erstellen, für das ich ihm dann die Zugangsdaten gebe, oder kann er dennoch mit irgendwelchen Befehlen Unsinn machen? Rott bekommt er selbstverständlich nicht und auch wirklich nur Zugriff auf den Serverordner. Wie würdet ihr handeln?

Danke

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Warchief08

26.02.2024, 23:20

Ja das sollte kein Problem sein. Müsstest dem neuen Konto dann aber die Zugriffsrechte für die MC Ordner geben. Allerdings sollte MC ja schon auf einem eigenen Konto ohne weitere Rechte laufen auf root wäre es keine so gute Idee

sintaxxing

Beitragsersteller

26.02.2024, 23:27

Uhm ich habe das tatsächlich schon öfters gehört, dass es nicht so schlau ist, den Server über ein Superuser Konto laufen zu lassen. Warum eigentlich? Damit, falls der Server gehackt wird, nicht gleich auf komplett Linux Zugriff ist? Werde aber definitiv den Server auf einem Konto ohne Root machen, also keine Sorge.

Warchief08

26.02.2024, 23:31

@sintaxxing

Genau

Alicia378A

26.02.2024, 23:20

Du solltest den Server in einem Docker-Container betreiben und ihm nur Zugriff auf die Verwaltung des Docker-Containers über z.B. Portainer geben. Dann kann er nichts kaputtmachen und hat vollen Zugriff auf den Server und die dazugehörigen Dateien. Es gibt auch andere spezielle Wrapper, die extra für die Verwaltung von Minecraft-Servern da sind.

Hoffe, das hat geholfen :)

Woher ich das weiß:Recherche

DieFreistunde

26.02.2024, 23:25

An sich eine gute Idee, jedoch ist hier das Problem, dass OP sehr wahrscheinlich keine Domain bzw. VPN-Zugang konfiguriert hat, über diesen er von außerhalb eine verschlüsselte Verbindung zu einer Web-Oberfläche wie Portainer herstellen könnte. Portainer wäre also auf den lokalen Zugriff beschränkt. Man müsste eine Zwischenlösung dafür finden, oder OP konfiguriert sich einfach einen Zugriff über eine Domain.

Alicia378A

26.02.2024, 23:33

@DieFreistunde

ich denke mal, eine Domain könnte OP organisieren, die sind ja nur wenige Euro pro Jahr und teilweise sogar ganz kostenlos (TLDs wie tk oder ml).
Generell wäre Virtualisierung eigentlich dringend nötig, weil OP ansonsten sein Heimnetz von innen angreifbar macht

sintaxxing

Beitragsersteller

26.02.2024, 23:24

Aber Docker ist doch auch ein Emulator, oder? Kostet das dann nicht mehr Leistung? Habe leider nicht soo viele Ressourcen zur Verfügung.

DieFreistunde

26.02.2024, 23:27

@sintaxxing

Docker ist eine OS-Level Virtualisierung. Nutzt also fast keine extra Ressourcen und kann trotzdem hervorragend Anwendungen isolieren.

Fab1anDev

27.02.2024, 11:47

Benutze am besten Docker. Wenn du ihn die falschen rechte gibst, dann kann es böse enden. Habe auch Homeserver, wo fast nur Docker Container laufen.

Woher ich das weiß:Hobby – Programmier/Linux/Server Erfahrungen

sintaxxing

Beitragsersteller

27.02.2024, 13:15

Ok danke, werde ich machen

DieFreistunde

26.02.2024, 23:22

Könnte ich also jetzt ein spezielles Konto mit eingeschränkten Rechten erstellen, für das ich ihm dann die Zugangsdaten gebe, oder kann er dennoch mit irgendwelchen Befehlen Unsinn machen?

Wenn du den Minecraft Server über eine Screen-Instanz in einem eigenen User Ordner (eigener User für den Minecraft Server wie z.b"home/minecraft/minecraft_server") laufen lässt, kannst du in der Regel einen neuen User erstellen und ihm Berechtigung auf den Server-Ordner geben (chmod) und die Screen-Instanz mit ihm Sharen (Anleitung).

Alternativ könntest du ihm auch gleich Zugriff auf das User Profil geben, über das der Server gestartet wird, wenn du ihm vertraust. Dieses Profil sollte sowieso keine sudo rechte haben.

sintaxxing

26.02.2024, 23:21

Meine natürlich Root und nicht Rott. Sorry, bin wohl etwas Müde (:

Ähnliche Beiträge

Altes Facebook Konto löschen?

Hallo, ich habe ein altes Facebook Konto von 2016, jedoch habe ich keinerlei Zugriff daraf noch habe ich irgendwelche Zugangsdaten dafür.

Gibt es eine Möglichkeit wieder Zugriff zu bekommen bzw. es zu löschen?

Vielen Dank im Voraus!

...zum Beitrag

Homeserver von überall erreichbar machen?

Ich habe mir heute einen Homeserver mit Debian 11 eingerichtet den ich nur zum gelegentlichen gebrauch für z. B. einen Gameserver benötige.

Aus diesem Grund habe ich dann sofort probiert einen Minecraft Server aufzusetzen, hat auch alles wie immer funktioniert bist ich zu dem Punkt kam bei dem ich dem Server beitrete. In der Vergangenheit habe ich da einfach die IP des gemieteten Servers zu meiner Domain hinzugefügt und bin danach normal gejoint.

Jetzt ist es aber so, dass der Server nicht gefunden wird ("Can't connect to server.") egal ob per Domain oder blanker IP.

Ich habe bereits verschiedene Dinge versucht wie meinen Homeserver im Router als Exposed Host einzustellen oder die eigenständige Portfreigabe zu aktivieren, doch nichts hat geholfen (SSH Zugriff ist jedoch normal möglich).

Vll kann mir jemand weiterhelfen wie ich meinen Server so öffentlich mache wie man es von den gemieteten kennt oder wie ich zumindest den Minecraft Server freigeben kann, um kein zu hohes Sicherheitsrisiko einzugehen.

...zum Beitrag

wie kann ich Facebook account ohne zugangsdaten löschen?

Zwar ich habe mein Passwort vergessen, besser gesagt mein Konten Facebook und Yahoo wurden gehackt,ich habe keinen Zugriff mehr drauf.

wie kann ich trotzdem ein Facebook Konto dauerhaft löschen?

...zum Beitrag

Minecraft auf zwei Computer, mit nicht gleichem Konto?

Ich habe mir neulich Minecraft gekauft nun möchte mein Zwillingsbruder es auch, doch dann muss ich es nochmals kaufen! Ich würde gerne mich auf dem PCs meines Bruders anmelden und ihm dann ein anderes Konto geben damit wir zusammen auf einem server spielen können. Aber irgenwie geht es nicht kann mir jemand helfen?

Freundliche grüsse !!!!!

Ist die 1.20 Edition schon rausgekommen?

...zum Beitrag

Ea Konto wurde deaktiviert?

Hallo ! Ich wollte vor kurzem mich bei meinem ea Konto anmelden. Ich habe die selbe E-Mail und Passwort wie immer benutzt aber es steht “falsche Zugangsdaten oder Konto nicht existierend” Ich habe keinen Zugriff auf meine email momentan also was kann ich machen ?

danke

...zum Beitrag

Braucht man für den War Thunder dev Server ein spezielles Konto?

Ich habe mir den vollständigen und aktuellen Client vom War Thunder dev server geholt,aber wenn ich reingehe steht immer,dass mein Konto nicht aktiviert ist

...zum Beitrag

Ea Konto mit Steam verknüpfung löschen?

Hi, ich habe ein dickes Problem.

Ein es Konto wo drauf ich kein Zugriff mehr habe ist mir meinem Steam Konto verknüpft, ich muss die verknüpfung eigentlich aufheben aber kann es nicht weil ich kein Zugriff auf die Email habe, jetzt ist meine Frage ob man die verknüpfung auch über das Steam Konto aufheben kann.

Vielen Dank

...zum Beitrag

Braucht man für den Minecraft Multiplayer einen Erwachsenenkonto?

Hallo,

Mein Kind spielt Minecraft, kann aber leider nicht auf die Minecraft Server zugreifen. Ich weiß, dass es daran liegt, dass mein Kind ein Microsoft Kinderkonto besitzt. Allerdings habe ich jetzt das Problem, dass ich keine Einstellung finde, die ihm das Spielen auf Servern irgendwie ermöglichen könnte. Ich Frage mich daher, ob ich ihm ein Konto für Erwachsene geben muss? Sollte das nicht der Fall sein, dann wäre ich über eine detaillierte Beschreibung dankbar, wie ich ihm das Spielen im Multiplayer ermöglichen kann, bzw. wo und wie ich diese Einstellung finden kann. (Mein Kind nutzt die Bedrock-Version und spielt auf dem PC)

Schon Mal Danke im vorraus.

MfG

...zum Beitrag

Minecraft Server Anbieter selber sein und andere Zugriff geben?

Ich habe vor einen großen Rechenserver zu kaufen mit Xeon Prozessor 64GB Ram usw. und wollte wissen ob es irgendein Programm gibt mit dem ich den Server anderen zur Verfügung stellen kann so wie die großen Serveranbieter Firmen wo Kunden dann einen Teil davon mieten können. Also so richtig mit GUI und weiterem. Praktisch das auf meinem Server mehrere Minecraft Server drauf laufen, die sich durch die Kunden verwalten lassen können.

...zum Beitrag

Fortnite Konto wiederherstellen?

Ich möchte gerne mein Fortnite Konto wiederherstellen, habe aber leider nicht mehr das Passwort im Kopf und auf die E-Mail habe ich auch keinen Zugriff mehr. Ich habe schon mehrmals versucht mein Konto wiederherzustellen. Es wurde aber immer abgelehnt. Jetzt ist meine Frage was kann ich machen beziehungsweise andere Details geben, dass das mein Konto ist, dass ich es auch zurückbekomme Weil man kann ja am Ende einen Text schreiben, wo man Details angeben kann und ich weiß nicht was ich da alles hinschreiben soll. Wisst ihr das vielleicht oder oder wart ihr auch schon mal in dieser Situation?

...zum Beitrag

Minecraft Server aber mit mehreren Welten?

Hallo!

Ich möchte bei mir zuhause ein Minecraft Server einrichten, hab die Hardware auch schon bestellt.

Der Server ist nur für mich und Freunde die zum Spielen zu mir kommen an meinem zweitpc. Also muss der server nicht vom Internet aus verfügbar sein.

Soweit ist alles einfach, ich pack mir ein Linux drauf und installiere die Minecraft server software. Ich möchte aber, dass ich beim Starten des Servers auswählen kann, in welcher Welt ich spielen möchte, also so wie im singleplayer aber halt übern server. Wie ist das möglich bzw. muss ich ein anderes Server-Programm nutzen?

...zum Beitrag

Fritzbox 7490 Port Forwarding Problem?

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

...zum Beitrag