Linux- machen, dass Benutzer nur auf Minecraft Konsole zugreifen kann?

2 Antworten

Du könntest dem User eine restricted Shell verpassen, dann kann er sich nicht durchs Dateisystem bewegen und den Zugriff auf das Startscript kannst Du per sudo regeln, dan kann er genau dieses aufrufen und sonst nichts.
Andererseits hat ein normaler Linux User sowieso keine admin-Rechte. Ich hab sowas ab und zu für externe User gemacht, die man aus irgendwelchen Gründen aufs System lassen musste, oder für interne User, die irgendeinen Service stoppen/starten müssen.

Die Fragen, die du dir stellen musst, sind:

  1. Was kann der user böses machen, wenn sie Zugriff auf deinen Server hat?
  2. Gibt es Daten auf dem Server, auf die der user keinen Zugriff haben soll (auch nicht lesend)?

Wir nehmen mal an, der user hat keine root-Rechte und ist nicht im sudoers file. Dann kann er faktisch nichts machen, vmtl. noch nicht mal den Minecraft-Server starten. Er kann nur Dinge einsehen.

Da sind wir bei Punkt 2: Wenn du sensible Daten auf dem Server hast, dann sollten sie verschlüsselt sein. Alles andere schützt nicht vor Zugriff, da zur Not man mit einem live-System ran gehen kann und alles sieht. Im Falle des Rpi sogar noch einfacher, indem man die SD-Karte rausnimmt und in einen Kartenleser steckt. Vorausgesetzt man hat physischen Zugriff.

Das Starten von Minecraft muss man dann manuell erlauben, indem man bspw. im sudoers-file diesem user eben das Skript erlaubt. Das wird hier gut erklärt: https://wiki.ubuntuusers.de/sudo/Konfiguration/ Beispielsweise kannst du auf ein bestimmtes Skript den Zugriff erlauben:

%users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSKRIPT

Vielleicht hilft dir aber das hier insgesamt weiter:

https://www.techrepublic.com/article/how-to-use-restricted-shell-to-limit-user-access-to-a-linux-system/

Abschließend lässt sich aber sagen: wenn man jemand anderem nicht vertraut, dann gibt man diesem auch keinen Zugriff auf den Server. Fertig.

Was möchtest Du wissen?