|
Sessa135
Anmeldungsdatum:
24. Mai 2017
Beiträge: 46
|
Hi, ich benötige folgende Berechtigungsstruktur für mehrere Benutzer, wobei Benutzername und Benutzergruppe gleich sind. Jeder Benutzer hat seine eigene Benutzergruppe.
Der Benutzer bekommt ein Home-Verzeichnis im Standardpfad /home/BENUTZER Der Benutzer soll jedoch nur auf sein eigenes Homeverzeichnis Berechtigungen bekommen.
Auf das restliche System soll der Benutzer keinen Zugriff haben dürfen. Ich glaube, ich habe irgendwo einen Denkfehler und komme nicht weiter.
Wie mache ich das am geschicktesten? Danke!
|
|
Doc_Symbiosis
Anmeldungsdatum:
11. Oktober 2006
Beiträge: 4445
Wohnort: Göttingen
|
Hm, also wenn der Benutzer keinerlei Berechtigungen außerhalb seines Homeverzeichnisses hat, dann wird es keinerlei Befehle ausführen können und sich auch nichtmal einloggen dürfen. Warum willst Du die Berechtigungen denn einschränken? Also Leseberechtigung brauchen die Benutzer schon. Beschreib bitte mal genauer, was dein Ziel ist.
|
|
Sessa135
(Themenstarter)
Anmeldungsdatum:
24. Mai 2017
Beiträge: 46
|
Es werden von externen Geräten verschiedene Backups via WinSCP CLI auf den Server geladen.
Dabei bildet jedes Gerät einen Benutzer ab. Da die Benutzer nur auf die Backups Zugriff benötigen (der Benutzer besteht nur deswegen, damit über WinSCP ein Upload erfolgen kann), würde ich diese gerne darüber hinaus so viel einschränken wie möglich.
|
|
ChickenLipsRfun2eat
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12067
|
Hallo! Da böte sich ein chroot an, erweiterbar durch sowas wie SFTP_chroot.
|
|
Doc_Symbiosis
Anmeldungsdatum:
11. Oktober 2006
Beiträge: 4445
Wohnort: Göttingen
|
Oder aber rssh oder rrsync (beachte das doppelte r am Anfang). Letzteres funktioniert dann eben nur für rsync, ist aber dafür schön einfach einzurichten. Kommt halt ein wenig drauf an, wie die Backup auf den Zielrechner kopiert werden können.
|
|
ChickenLipsRfun2eat
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12067
|
Doc_Symbiosis schrieb: Oder aber rssh oder rrsync. Letzteres funktioniert dann eben nur für rsync, ist aber dafür schön einfach einzurichten.
Ich kenne WinSCP nicht, aber der Name lässt mich an ein OS denken, von dem ich keine Ahnung habe. Damals™ konnte das kein rsync, ssh oder sowas… ich weiß nicht, wie das heute aussieht 😉 Allerdings dürfte das Einsperren auf dem Server gleich sein. Falls das mittlerweile geht: rsync wäre zu bevorzugen.
|
|
Sessa135
(Themenstarter)
Anmeldungsdatum:
24. Mai 2017
Beiträge: 46
|
Hi, vielen Dank. Gibt es denn da keine einfachere Lösung?
Der Benutzer muss lediglich eine SFTP Verbindung aufbauen können sowie lese und Schreibrechte auf ein bestimmtes Verzeichnis haben.
Auf alle anderen Verzeichnisse des Systems sollten die Berechtigungen so eingeschränkt wie möglich sein.
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo, ist jedes Backup eine einzelne Datei (wie auch immer gepackt / komprimiert)? Dann wäre doch NextCloud oder sowas in der Art viel einfacher. Gruß, noisefloor
|
|
Sessa135
(Themenstarter)
Anmeldungsdatum:
24. Mai 2017
Beiträge: 46
|
Hallo, nein, dass wäre denke ich nicht der richtige Ansatz, da die Backups lediglich auf einem Server liegen sollen.
Weitere Ideen? Im Grunde dürfen die jeweiligen angelegten Benutzer nur ihr eigenes Homeverzeichnis sehen und darin arbeiten dürfen.
Da wird es doch eine einfachere Lösung für geben, oder?
|
|
Doc_Symbiosis
Anmeldungsdatum:
11. Oktober 2006
Beiträge: 4445
Wohnort: Göttingen
|
Gibt es denn da keine einfachere Lösung
Naja, hast Du Dir mal rssh angeschaut?
Also wirklich schwierig finde ich das nicht.
|
|
Sessa135
(Themenstarter)
Anmeldungsdatum:
24. Mai 2017
Beiträge: 46
|
Das funktioniert nicht mit der WinSCP CLI von einem Windows aus.
Ich benötige lediglich die Einschränkung der Benutzer auf deren Homeverzeichnis mit Möglichkeit, sich per SFTP anzumelden ☺
|
|
ChickenLipsRfun2eat
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12067
|
|