weiß jemand, wie ich verhindern kann, daß ein lokaler User, über die
Filesystemdialogboxen oder im Filemanager, sein HOME Verzeichnis
verlassen kann?
Danke
Axel
Ja.
Gruß
Thomas
"Robin S. Socha" <ro...@socha.net> schrieb im Newsbeitrag
news:iloverobin.8...@news.socha.net...
Ja:
http://www.tjw.org/chroot-login-HOWTO/
regards, Kim
--
"Startet jemand widerholt Threads zum Thema 'Mängel von
Microsoft-Produkten' so stehen die Chancen gut daß
ihm mangelnde Freizeitgestaltung und/oder zu wenig Sex
vorgeworfen wird." MID:<bku94m$5qaoq$1...@ID-32547.news.uni-berlin.de>
Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
das was ich suchte.
Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
Versehen in /usr/share oder etc. .
Jemand eine Idee?
Gruß
Axel
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner
> Dokumente benötigt. Das heisst, wenn einer sich verklickt hat landet
> er nicht aus Versehen in /usr/share oder etc. .
Was ist denn daran so schlimm? Schaden kann ein Luser dort nicht
anrichten.
Mermgfurt
Detlef Neubauer
--
The only "intuitive" interface is the nipple. After that, it's all
learned.
Gruß
Axel
Na anscheinend soll diese aber nicht veröffentlicht werden?? ;-)
Immerhin wurde die Frage genau beantwortet ;-).
Lars
--
Sei vorsichtig, was für eine Zukunft Du Dir wünschst,
denn Du weisst nie,
ob darin ein Platz für Dich vorhanden ist.
>
> Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
> das was ich suchte.
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
> benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
> Versehen in /usr/share oder etc. .
>
> Jemand eine Idee?
man chmod
man chattr
Mit "richtig" gesetzten Dateisystemrechten und Dateiattributen kannst du
recht viel erreichen.
Also:
ich habe hier ca 3000 Benutzer, die ich betreue. Diesen Benutzern stehen
Linux und Windows-Arbeitsplätze zur Verfügung, aber von den
Linux-Terminal-Usern habe ich bisher noch _nie_ eine verwirrende Frage
zu hören bekommen.
Die Windows-User kommen halt mit den "für Windows typischen Problemen" wie:
Warum sehen Ausdrucke auf Drucker A anders aus als auf Drucker B?
Du machst dir Sorgen um Dinge, um die du dich besser nicht sorgen solltest.
Nutze die Zeit für "innovativere" Projekte (wie z.B. Implementation von
Spamfiltern etc).
Gruß
Axel
Das scheint sich bei dir auch niederzuschlagen: mal TOFU, mal kein TOFU,
mal überhaupt kein Quoting...
Ich dachte immer, BWL-Studenten wären schlimm.
> na, wenn das nicht eine informative Antwort ist :)
ist sie, denn die Frage war eine FAQ, da bedarf es keiner ausführlichen
Antwort
Außerdem für dich goto http://learn.to/quote
ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 144 Days 1 Hours
Linux als Server konfigurieren ?
http://www.tuxoche.de/las.php3?l=de gibt Antworten
> Axel Polster wrote:
> > Hallo,
> >
> > weiß jemand, wie ich verhindern kann, daß ein lokaler User, über die
> > Filesystemdialogboxen oder im Filemanager, sein HOME Verzeichnis
> > verlassen kann?
>
> Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
> das was ich suchte.
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
> benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
> Versehen in /usr/share oder etc. .
Wenn du einen Benutzer in ein Verzeichnis einsperren willst, landest du
IMHO früher oder später bei chroot. Das scheitert dann aber daran, dass
irgendein Programm (z.B. bash) z.B. eine Library in /usr/lib laden möchte.
Das geht dann aber nicht, weil der Benutzer da ja keinen Zugriff drauf hat.
Und wenn deine User Dokumente in /usr/share abspeichern können, hätte ich
andere Gedanken, als eine "Klicki-Bunti"-Oberfläche so einzustellen, dass
sie nur $HOME anzeigt.
--
MfG. David Fröhlich
http://dfroe.de.vu
...aber ich seh' schon. Mit dem DAU festen Computer - das wird noch nix.
Danke trotzdem an Alle :-)
[...]
> aber er kann in das Verzeichniss wechseln. Und wenn er dann 'speichern'
> sagt kommt die Meldung, daß er das nicht kann.
> Folge: User schreit - 'ich kann nichts mehr abspeichern' -- ja solche
> User gibts :-(
Da Du von Usern sprichst, die wenig PC Erfahrung haben, nehme ich an,
daß diese KDE verwenden. AFAIR gibt es hier die Möglichkeit ein
Verzeichnis als _Standard_ Verzeichnis zum Abspeichern festzulegen
("Dokumente" oder so ähnlich).
Auch andere Anwendungen (wie z.B. Mozillas Downloadmanager, etc) lassen
zu, einen "Standard" Pfad zum Abspeichern anzugeben.
> ...aber ich seh' schon. Mit dem DAU festen Computer - das wird noch nix.
ACK, aber zumindest würden obige Einstellungen "Anfängern" (und somit auch
dem Administrator) einiges an Arbeit abnehmen ;o)
Christian
--
Christian Hoeller (zy3) // PGP Key obtainable at www.hoeller.net/zy3
www.linuxbasis.com // www.linuxbasis.org // www.linux-drivers.org
Linux - Distributions, Howtos, Downloads, Security, News, Books, Drivers
In Zeiten wie diesen wird halt _gespart_ wo's nur geht ;o(
Dabei könnte es durch Schulungen _langfristig_ durchaus zu
"Einsparungen" kommen, da des Systemadministrators Zeit auch
nicht gerade "billig" ist. Aber leider sehen das viele "Bosse"
anders (haben meist _keine_ Ahnung, sind _stur_ und deshalb
selten zu überzeugen).
Christian
--
Christian Hoeller (aka zy3) // PGP Key obtainable at www.hoeller.net/zy3
> Naja, schlimm ist daran nur, das der User nur unnötig verwirrt
> wird.
User sind grundsätzlich verwirrt.
> Und ich suche einen Weg um möglichst viele UserEventualitäten
> auszuschliessen.
Nun, wie kommen die User denn zu deinem Linuxrechner? Per ssh, Samba,
nfs?
Wenn sie nur per Samba über Shares rankommen, dann sehen sie doch eh
nur ihr Share.
> Es gibt nun mal User (und manchmal viele auf einem
> Haufen), welche einen Computer benötigen, welcher einfacher zu
> bedienen ist als eine Kaffeemaschine ;-).
Computer sind Werkzeuge. Die Bedienung eines Werkzeugs erfordert Know
How.
Mermgfurt
Detlef Neubauer
NP: nix
--
kann einem nich der html code egal sein... wenn die seite funzt?! ;-)
Susi Quinten in dssg
Die User sind lokal an Linux Workstations angemeldet!
Gruß
Axel