Kann man das bei einem Linux Nutzer bestimmen?

... komplette Frage anzeigen

5 Antworten

Man kann sowas rein theoretisch machen, aber es ist sehr kompliziert.

Es gibt die Möglichkeit, für einen Prozess (und seine Tochterprozesse) mittels chroot() die virtuelle Filesystem-Basis zu verändern. D. h. der Benutzer sieht dann (zumindest ab oder unterhalb dieses Prozesses) wirklich nur noch einen Teil des Filesystems.

Die Konsequenz ist allerdings, dass man diesem Benutzer dann eine minimalisierte individuelle Ablaufumgebung auf der Platte bereitstellen muss. Also sozusagen ein komplettes "Sandkasten-Linux" inklusive aller Binaries, Libraries und Configdateien, die er im Laufe seiner weiteren Benutzersitzung brauchen wird.

Man kann sowas bauen, klar. Aber es ist viel Arbeit. Und gute, aktuelle und taugliche Lösungen "mal eben zum Download" sind mir nicht bekannt.

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo

Er soll nur sein Verzeichnis sehen dürfen

Dann entziehe ihm die Zugehörigkeit zu jeder Gruppe in der er gerade ist und versetzte diesen Benutzer danach einfach in eine eigene Gruppe die es nur für Ihn gibt.

Das hat aber zur Folge das er zum Beispiel kein cd mehr machen kann. Genau genommen kann er dann schlichtweg gar nichts mehr ausführen was nicht in seinem /home Verzeichnis liegt.

Linuxhase

Antwort bewerten Vielen Dank für Deine Bewertung

nein. das geht nicht.
Vor fremden Zugriffen kann sich nur der "andere" Benutzer schützen.
Prinzipiell ist das bereits so. Da als Standard aber normalerweise alle User z.b. der Gruppe users angehören, haben andere auch darüber Zugriffsrechte.
Der betreffenden User darf dann nicht auch in dieser Gruppe sein.

Root kann das ändern.

Nur von eigenen Verzeichnissen lesen, bedeutet auch, keine (oder nur wenige ) Programme nutzen zu können.

 

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von flaglich
29.10.2016, 00:29

Hi Günther,

das mit den Programmen bekäme man ja noch hin, weil zu others gehört er ja nach wie vor. Und in seinem HomefileSet könnte ja auch ein ordner bin sein, der Links zu den gewünschte Binaries hat. Und drin Pfad sieht dann evt. etwas anders aus. Wie Du schon sagst, root kann das.

0

Klar. Chmod machts möglich

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von RaceShafter
28.10.2016, 21:16

Wie geht das? Was muss ich wo einstellen?

0
Kommentar von LeonardM
28.10.2016, 21:38

les dir am besten den artikel von ubuntuusers durch über chmod. kannst du generell fast 1:1 übernehmen von ubuntuusers

0
Kommentar von guenterhalt
28.10.2016, 22:25

da irrt LeonardM aber gewaltig.

0
Kommentar von LeonardM
29.10.2016, 15:04

laut dem artikel ist es möglich sie berechtigung so zu ändern das nur bestimmte benutzer oder gruppen zugriff auf dateien haben. ich nehme an das gilt auch für ordner. warum auch nicht ^^ sollte der artikel tatsächlich fehler enthalten oder ich habe ihn missverstanden freue ich mich gerne wenn du mich korrigieren würdest. dann weiss ichs für die zukunft

1

Was möchtest Du wissen?