fluse1367
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
Guten Tag, ich habe einen Root Server ohne Grafische Benutzeroberfläche.
Nun habe ich einen Benutzer "gmod" erstellt, da auf diesem ein Garry's Mod Gameserver laufen soll.
Eigentlich konnte ich alles einrichten, der Benutzer hat auch Vollen Zugriff auf das Verzeichnis mit dem Gameserver.
Leider kann der Benutzer aber ALLE anderen Verzeichnisse des Servers einsehen, downloaden und manche sogar beschreiben.
Ich möchte nun, dass der Benutzer "gmod" quasi eine Vollsperrung für alle Dateien und Verzeichnisse bekommt, außer für das Verzeichnis mit dem Gameserver. Danke im Voraus! mfg. fluse1367
- Bilder
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21741
Wohnort: Lorchhausen im schönen Rheingau
|
Wie wir es in Hessen so schön sagen: HÄ? Welchen Zugriff willst Du wo verhindern? Bitte lies Richtig fragen und formuliere deine Frage präziser
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
Also, ich möchte einem Benutzer ("gmod") lese und Schreibrechte auf allen Verzeichnissen entziehen, abgesehen von "/.Server/garrysmod/game/".
|
HarryD
Anmeldungsdatum: 14. Juni 2006
Beiträge: 2708
Wohnort: Germany - BW
|
Aha, dann hat dieser user also auch kein Leserecht in z.B. /bin und /usr und sonstwo und kann damit auch keine Programme starten. Ist das so gewollt?
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
Ja 😀 ! Das einzige was dieser User können soll, ist den Gameserver zu starten und zu managen, also er soll auch Vollzugriff(Lesen,Schreiben,Ausführen) auf den Gameserver Verzeichnis haben. Nur ich habe leider Keine Idee wie ich das machen könnte.
|
HarryD
Anmeldungsdatum: 14. Juni 2006
Beiträge: 2708
Wohnort: Germany - BW
|
Hm, und die Bits im Gameserververzeichnis bearbeitet er dann mit Hammer und Meißel?
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
In dem Gameserver Verzeichnis soll er ja noch Vollzugriff haben.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Und der Gameserver ruft garantiert keine grundlegenden Befehle in bin- und lib-Verzeichnissen auf? Glaube ich nicht. 😉 Was du vorhast, ist unter Linux nicht vorgesehen - das System selbst ist transparent. Das liegt daran, dass das Zeug auslesbar sein MUSS. Und in /usr/bin usw. gehören die Programme root, aber dort ist die Leseelaubnis für alle gesetzt - und daran kannst du rein gar nichts ändern, ohne auch alle anderen auszusperren und dir dein System zu zerschießen. Alternative für dich: Sperre nur wirklich schützenswerte Verzeichnisse - so etwa hat sowieso nur der apache-Nutzer Zugriff auf den Webserver und nicht dein neuer Benutzer. Selbiges kannst du für /home/name einstellen usw. Das System ist nicht schützenswert in dem Sinne. Da liegt ja nix andres als wie auf der CD/DVD auch...
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
fluse1367 schrieb: Nein 😀 =⇒ SFTP
Tu, was dir geraten wurde: Und falls du externen Leuten Zugriff gewähren willst, haben die bei deinem Benutzer "gmod" rein garnix zu suchen. Der ist - wie du so schön erwähnst - nur für den Gameserver zuständig. Möchtest du gewissen Leuten Zugriff auf Serverfunktionen geben, so musst du für diese eigene Benutzer anlegen und die Befehle festlegen, die sie ausführen dürfen. Geht es lediglich um den FTP-Teil, so sei dir vsftpd ans Herz gelegt. Dort kannst du Benutzer chrooten, so dass sie wirklich nur das eine - von dir festgelegte - Verzeichnis sehen. Für den Zugriff auf Befehle könntest du dir ein Script erstellen und das ganze per PHP umsetzen (mit htaccess oder eigenem Login-System schützen).
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
Und wie kann ich Einzelne Verzeichnisse für nur den Benutzer "gmod" sperren (also lesen, schreiben, etc...) ? Also andere User sollten dann noch Zugriff auf die Verzeichnisse haben.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Das wurde dir bereits gesagt. Lesezugriff ist nötig, damit der Benutzer überhaupt was kann. Sich zum Beispiel anmelden, um den gameserver zu starten. Ich würde vorschlagen, du gewöhnst dich vielleicht erstmal an das - für dich offenbar neue - System und beginnst mit
Dort findest du auch die Anleitungen zum "Sperren" einzelner Verzeichnisse. Aber: Lass die Systemverzeichnisse in Ruhe ☺
|
fluse1367
(Themenstarter)
Anmeldungsdatum: 24. Mai 2016
Beiträge: 16
|
Danke, aber da habe ich mich schon durchgelesen. Die Systemverzeichnisse wollte ich ja eigentlich gar nicht sperren. Ich möchte nur beispielsweise das Verzeichnis "/.Server/bungeecord/" nur für den User "gmod" unzugänglich machen(lesen und schreiben). Alle anderen User sollen weiterhin Zugriff auf das Verzeichnis haben. In den Texten die ich gefunden habe, steht leider nur, wie ich ein Verzeichnisse für alle User sperre und nicht für nur einen einzelnen Spezifischen.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Der Benutzer darf nicht in der selben Gruppe wie die mit der Leseberechtigung sein. Und das steht sicher in irgend einer Form im Wiki. Hab die Artikel zwar schon länger nicht gelesen, würde aber darauf wetten...
|
toni52
Anmeldungsdatum: 4. März 2015
Beiträge: 664
|
Hallo,
... nur einen einzelnen Spezifischen
das geht mit den normalen Benutzerrechten nicht. Scheinbar hast du die Rechte immer noch nicht verstanden. Wenn der User weder Eigentümer noch Mitglied der Gruppe ist, so hat er immer noch die Rechte von Recht von allen anderen (others). Wenn alle anderen User das Leserecht besitzen so hat User "gmod"
dieses auch. Eventuell könnten dir ACL weiterhelfen. mfg
|