User im Home Directory "einsperren"
Axel Polster
weiß jemand, wie ich verhindern kann, daß ein lokaler User, über die
Filesystemdialogboxen oder im Filemanager, sein HOME Verzeichnis
verlassen kann?
Danke
Axel
Robin S. Socha
Ja.
Thomas Söhne
Gruß
Thomas
"Robin S. Socha" <ro...@socha.net> schrieb im Newsbeitrag
news:iloverobin.8...@news.socha.net...
Andreas Metzler
Kim Huebel
Ja:
http://www.tjw.org/chroot-login-HOWTO/
regards, Kim
--
"Startet jemand widerholt Threads zum Thema 'Mängel von
Microsoft-Produkten' so stehen die Chancen gut daß
ihm mangelnde Freizeitgestaltung und/oder zu wenig Sex
vorgeworfen wird." MID:<bku94m$5qaoq$1...@ID-32547.news.uni-berlin.de>
Axel Polster
Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
das was ich suchte.
Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
Versehen in /usr/share oder etc. .
Jemand eine Idee?
Gruß
Axel
Detlef Neubauer
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner
> Dokumente benötigt. Das heisst, wenn einer sich verklickt hat landet
> er nicht aus Versehen in /usr/share oder etc. .
Was ist denn daran so schlimm? Schaden kann ein Luser dort nicht
anrichten.
Mermgfurt
Detlef Neubauer
--
The only "intuitive" interface is the nipple. After that, it's all
learned.
Axel Polster
ich suche einen Weg um möglichst viele UserEventualitäten
auszuschliessen. Es gibt nun mal User (und manchmal viele auf einem
Haufen), welche einen Computer benötigen, welcher einfacher zu bedienen
ist als eine Kaffeemaschine ;-).
Gruß
Axel
Axel Polster
>
>>Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
>>Verzeichnisse sieht, außer denen die er zur Speicherung seiner
>>Dokumente benötigt. Das heisst, wenn einer sich verklickt hat
>>landet er nicht aus Versehen in /usr/share oder etc. .
>>
>>Jemand eine Idee?
>
>
Na anscheinend soll diese aber nicht veröffentlicht werden?? ;-)
Lars Rösch
> na, wenn das nicht eine informative Antwort ist :)
>
Immerhin wurde die Frage genau beantwortet ;-).
Lars
--
Sei vorsichtig, was für eine Zukunft Du Dir wünschst,
denn Du weisst nie,
ob darin ein Platz für Dich vorhanden ist.
Kim Huebel
>
> Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
> das was ich suchte.
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
> benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
> Versehen in /usr/share oder etc. .
>
> Jemand eine Idee?
man chmod
man chattr
Mit "richtig" gesetzten Dateisystemrechten und Dateiattributen kannst du
recht viel erreichen.
Kim Huebel
> Naja, schlimm ist daran nur, das der User nur unnötig verwirrt wird. Und
> ich suche einen Weg um möglichst viele UserEventualitäten
> auszuschliessen. Es gibt nun mal User (und manchmal viele auf einem
> Haufen), welche einen Computer benötigen, welcher einfacher zu bedienen
> ist als eine Kaffeemaschine ;-).
Also:
ich habe hier ca 3000 Benutzer, die ich betreue. Diesen Benutzern stehen
Linux und Windows-Arbeitsplätze zur Verfügung, aber von den
Linux-Terminal-Usern habe ich bisher noch _nie_ eine verwirrende Frage
zu hören bekommen.
Die Windows-User kommen halt mit den "für Windows typischen Problemen" wie:
Warum sehen Ausdrucke auf Drucker A anders aus als auf Drucker B?
Du machst dir Sorgen um Dinge, um die du dich besser nicht sorgen solltest.
Nutze die Zeit für "innovativere" Projekte (wie z.B. Implementation von
Spamfiltern etc).
Axel Polster
sind Designer, Grafiker und lauter andere 'kreative' Leute.
Der Witz "User: Mein Monitor zeigt nichts an :-(
Admin: Ist denn auch alles eingeschaltet?
User: SELBSTVERSTÄNDLICH
Fazit nach vor Ort Besichtigung: Computer war ausgeschaltet"
ist hier Alltag - tatsächlich.
Und da soll ich mir keine Sorgen machen?
Gruß
Axel
Kim Huebel
> Kommt aber eben immer auf die User an. Ich habe hier nur 50, aber das
> sind Designer, Grafiker und lauter andere 'kreative' Leute.
> Der Witz "User: Mein Monitor zeigt nichts an :-(
> Admin: Ist denn auch alles eingeschaltet?
> User: SELBSTVERSTÄNDLICH
> Fazit nach vor Ort Besichtigung: Computer war ausgeschaltet"
> ist hier Alltag - tatsächlich.
> Und da soll ich mir keine Sorgen machen?
Das scheint sich bei dir auch niederzuschlagen: mal TOFU, mal kein TOFU,
mal überhaupt kein Quoting...
Ich dachte immer, BWL-Studenten wären schlimm.
Peter Marbaise
> na, wenn das nicht eine informative Antwort ist :)
ist sie, denn die Frage war eine FAQ, da bedarf es keiner ausführlichen
Antwort
Außerdem für dich goto http://learn.to/quote
ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 144 Days 1 Hours
Linux als Server konfigurieren ?
http://www.tuxoche.de/las.php3?l=de gibt Antworten
David Fröhlich
> Axel Polster wrote:
> > Hallo,
> >
> > weiß jemand, wie ich verhindern kann, daß ein lokaler User, über die
> > Filesystemdialogboxen oder im Filemanager, sein HOME Verzeichnis
> > verlassen kann?
>
> Danke für die Antworten, aber die Vorgehensweise mit chroot ist nicht
> das was ich suchte.
> Es geht bei dem Ganzen eigentlich darum, daß der User k e i n e
> Verzeichnisse sieht, außer denen die er zur Speicherung seiner Dokumente
> benötigt. Das heisst, wenn einer sich verklickt hat landet er nicht aus
> Versehen in /usr/share oder etc. .
Wenn du einen Benutzer in ein Verzeichnis einsperren willst, landest du
IMHO früher oder später bei chroot. Das scheitert dann aber daran, dass
irgendein Programm (z.B. bash) z.B. eine Library in /usr/lib laden möchte.
Das geht dann aber nicht, weil der Benutzer da ja keinen Zugriff drauf hat.
Und wenn deine User Dokumente in /usr/share abspeichern können, hätte ich
andere Gedanken, als eine "Klicki-Bunti"-Oberfläche so einzustellen, dass
sie nur $HOME anzeigt.
--
MfG. David Fröhlich
http://dfroe.de.vu
Axel Polster
> Wenn du einen Benutzer in ein Verzeichnis einsperren willst, landest du
> IMHO früher oder später bei chroot. Das scheitert dann aber daran, dass
> irgendein Programm (z.B. bash) z.B. eine Library in /usr/lib laden möchte.
> Das geht dann aber nicht, weil der Benutzer da ja keinen Zugriff drauf hat.
> Und wenn deine User Dokumente in /usr/share abspeichern können, hätte ich
> andere Gedanken, als eine "Klicki-Bunti"-Oberfläche so einzustellen, dass
> sie nur $HOME anzeigt.
>
ein Beispiel),
aber er kann in das Verzeichniss wechseln. Und wenn er dann 'speichern'
sagt kommt die Meldung, daß er das nicht kann.
Folge: User schreit - 'ich kann nichts mehr abspeichern' -- ja solche
User gibts :-(
...aber ich seh' schon. Mit dem DAU festen Computer - das wird noch nix.
Danke trotzdem an Alle :-)
Christian Hoeller
[...]
> aber er kann in das Verzeichniss wechseln. Und wenn er dann 'speichern'
> sagt kommt die Meldung, daß er das nicht kann.
> Folge: User schreit - 'ich kann nichts mehr abspeichern' -- ja solche
> User gibts :-(
Da Du von Usern sprichst, die wenig PC Erfahrung haben, nehme ich an,
daß diese KDE verwenden. AFAIR gibt es hier die Möglichkeit ein
Verzeichnis als _Standard_ Verzeichnis zum Abspeichern festzulegen
("Dokumente" oder so ähnlich).
Auch andere Anwendungen (wie z.B. Mozillas Downloadmanager, etc) lassen
zu, einen "Standard" Pfad zum Abspeichern anzugeben.
> ...aber ich seh' schon. Mit dem DAU festen Computer - das wird noch nix.
ACK, aber zumindest würden obige Einstellungen "Anfängern" (und somit auch
dem Administrator) einiges an Arbeit abnehmen ;o)
Christian
--
Christian Hoeller (zy3) // PGP Key obtainable at www.hoeller.net/zy3
www.linuxbasis.com // www.linuxbasis.org // www.linux-drivers.org
Linux - Distributions, Howtos, Downloads, Security, News, Books, Drivers
Christian Hoeller
> * Axel Polster <axel.p...@web.de> schrieb:
>
>> Mit dem DAU festen Computer - das wird noch nix.
>
In Zeiten wie diesen wird halt _gespart_ wo's nur geht ;o(
Dabei könnte es durch Schulungen _langfristig_ durchaus zu
"Einsparungen" kommen, da des Systemadministrators Zeit auch
nicht gerade "billig" ist. Aber leider sehen das viele "Bosse"
anders (haben meist _keine_ Ahnung, sind _stur_ und deshalb
selten zu überzeugen).
Christian
--
Christian Hoeller (aka zy3) // PGP Key obtainable at www.hoeller.net/zy3
Detlef Neubauer
> Naja, schlimm ist daran nur, das der User nur unnötig verwirrt
> wird.
User sind grundsätzlich verwirrt.
> Und ich suche einen Weg um möglichst viele UserEventualitäten
> auszuschliessen.
Nun, wie kommen die User denn zu deinem Linuxrechner? Per ssh, Samba,
nfs?
Wenn sie nur per Samba über Shares rankommen, dann sehen sie doch eh
nur ihr Share.
> Es gibt nun mal User (und manchmal viele auf einem
> Haufen), welche einen Computer benötigen, welcher einfacher zu
> bedienen ist als eine Kaffeemaschine ;-).
Computer sind Werkzeuge. Die Bedienung eines Werkzeugs erfordert Know
How.
Mermgfurt
Detlef Neubauer
NP: nix
--
kann einem nich der html code egal sein... wenn die seite funzt?! ;-)
Susi Quinten in dssg
Axel Polster
> Nun, wie kommen die User denn zu deinem Linuxrechner? Per ssh, Samba,
> nfs?
>
> Wenn sie nur per Samba über Shares rankommen, dann sehen sie doch eh
> nur ihr Share.
Die User sind lokal an Linux Workstations angemeldet!
Gruß
Axel