Nutzer auf sein eigenes home Verzeichnis sperren...

Erik Heinz erik at iks-jena.de
Fre Jun 13 08:56:02 CEST 2003


On Fri, Jun 13, 2003 at 02:36:51AM +0200, Roland Wolters wrote:
> 
> Ich möchte aber verhidenrn, dass er sich aus seinem Home-Verzeichnis 
> rausbewegen kann.
> Welche Lösungsansätze gibt es dafür? 

Der Lösungsansatz heißt "chroot-Umgebung" (man chroot). Dabei wird das
Nutzerverzeichnis zum neuen root-Verzeichnis, aus dem der Nutzer nicht "raus
kann".

Für shell-Zugänge ist das aber nur sehr umständlich zu verwenden. Du müßtest
nämlich ALLE Systemdateien, die der Nutzer braucht, mit in sein
Home-Verzeichnis kopieren (oder hard links anlegen - symbolische links
reichen nicht). Also alle Programme, dynamische Bibliotheken,
Konfigurationsdateien, device-Files usw.

Viel einfacher geht das ganze mit reinen FTP-Zugängen. Übliche FTP-Server
wie z.B. der wu-ftpd bieten das von Hause aus an.


-- 
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de  |
+---------------------------------------------------------------------------+

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein