SSH + Rechte

[p4h]

@ MODs nicht hauen, bin mir nicht sicher ob ich hier richtig bin.

Ich möchte jemanden SSH Access geben, der nur auf sein Home Verzeichnis gebunden ist, dort aber alle machen kann (ausführen, löschen, kopieren).

Wie mache ich das unter Suse 8.2 ? Ok User Anlegen und Gruppe zuordnen ist klar. Ich weiss nur nicht welche Rechte vergeben muss und wie ich das machen kann. Per Yast ?

[captaincrunch]

Das Stichwort heißt chroot. Da genau diese Frage ziemlich oft hier auftaucht, wirst du ja jetzt auch mit dem richtigen Stichwort eine ganze Menge finden ... ;)

[p4h]

Das Stichwort heißt chroot. Da genau diese Frage ziemlich oft hier auftaucht, wirst du ja jetzt auch mit dem richtigen Stichwort eine ganze Menge finden ... ;)

NP Thx, ich wusste als Linux Noob in dem Fall ja nicht wonach ich Suchen soll ;)

[p4h]

Das Stichwort heißt chroot. Da genau diese Frage ziemlich oft hier auftaucht, wirst du ja jetzt auch mit dem richtigen Stichwort eine ganze Menge finden ... ;)

NP Thx, ich wusste als Linux Noob in dem Fall ja nicht wonach ich Suchen soll ;)

Ã?hm ... Jungs, das ist mir zu hoch ! Ich hab mir jetzt die 10 Seiten zum Thema chroot durchgelesen und japanisch verstanden als Linux n00b.

Gibts nicht irgendwo nen Beginnertut für chroot ? Wie gesagt ich will jemanden nur per SSH in sein Homeverzeichniss binden und ihm nur dort schreib, lese und löschrechte geben. Sonst soll er nix können.

Unter NT Basis geht das so einfach :D

[captaincrunch]

Gibts nicht irgendwo nen Beginnertut für chroot ? Wie gesagt ich will jemanden nur per SSH in sein Homeverzeichniss binden und ihm nur dort schreib, lese und löschrechte geben.

Ich sag's dir ja nicht gerne, aber ein "Beginnertut" müsste schon verdammt weit ausholen, um einem "Beginner" klarzumachen, was wirklich dahinter steckt, da das eine Sache ist, bei der man ganz genau wissen sollte, was man tut.
Wenn du unbedingt "mal eben" so etwas aufsetzen möchtest, könntest du dir mal http://www.tjw.org/chroot-login-HOWTO/ anschauen, sofern du dir damit aber einen Bock schießt : ich habe dich gewarnt.

nter NT Basis geht das so einfach

NT ist auch kein OS, sondern ein Bootsektorvirus ... ;)
Mal ernsthaft : unter Linux klickt man sich seine Lösungen halt nicht "mal eben" zusammen, sondern versteht (günsteigstenfalls), was im Hintergrund abläuft.

[majortermi]

Unter NT Basis geht das so einfach :D

SSH soll unter WINDOWS NT (also du meinst wahrscheinlich 2000 Server) einfach sein?!?
Davon abgesehen, wäre wohl eher "Remote Desktop" vergleichbar, und wie man da einen Benutzer auf ein Verzeichnis beschrenken kann, ist mir nicht bekannt.

[p4h]

Unter NT Basis geht das so einfach :D

SSH soll unter WINDOWS NT (also du meinst wahrscheinlich 2000 Server) einfach sein?!?
Davon abgesehen, wäre wohl eher "Remote Desktop" vergleichbar, und wie man da einen Benutzer auf ein Verzeichnis beschrenken kann, ist mir nicht bekannt.

^^ Nein, ich bezog mich nur auf Linux. SSH unter W2k ES ist nicht einfach, nur ne Notlösung aber machbar. Nen Solchen Server adminsitriert man normalerweise nicht per SSH ;).

Als MCSE und alter MS Idiot ist das sonst kein Thema.
Linux ist bei mir aber noch ne Baustelle.
Und mein Hauptprob ist das ich die ganzen Dienste/Daemons zum grossteil eben noch nicht kenne. Auch sind mir Rechteebenen, Strukturen und Dienstzusammenhänge noch nicht ganz klar.

Nix gegen Sicherheit und Stabiltät von Linux, keine Frage. Aber ein Plus hat MS eben -> alles schön und schnell per klick und drag & drop gemacht. Wenn das Linux auch in der Administrativen Ebene hätte, wäre es das perfekte OS. Unter MS ist es auch selten das ich in der cmd shell ebene was manuell administriere ;). Aber da weiss ich wo ich kurz nachblättere oder im Net nachschau.

Also gibts keine n00b Tuts für den Bereich ? Was kann ich mir denn schiessen milde gefragt ? Ich dachte ich vergebe nur Userrechte oder worauf greiffe ich noch zu (Sicherheitsprob?)?

[hatschiǃ]

also ich hab selbes problem wie PH4. Einige Leute sind halt noch "dabei" Linux zu lernen, wollen aber trodzdem schon einer anderen Person eine Shell schenken, damit diese auch rumprobieren und lernen kann.

Kann nicht jemand einfach am beispiel von meinetwegen dem shelluser "hanswurst" der sein homedirectory in /home/hanswurst haben soll, erklären was er bei sich zuhause, in seinen computer eingibt um zu erreichen, das sein server den user in seinem heimverzeichniss festhält?

Ich less mich jetzt seit stunden hier durchs forum um an eine solche info zu kommen, weil jeder immer nur sagt: "Such nach chroot, hatten wir schon 100mal". Kanns sein das ihr das schon beim ersten mal gesagt habt?

[captaincrunch]

Dieser Link http://www.tjw.org/chroot-login-HOWTO/ geisterte schon öfter durch's Forum, dort ist alles recht gut beschrieben, was man dazu braucht. Ansonsten wäre noch http://www.rootforum.org/forum/viewtopic.php?t=2316 zu nennen.

[jtb]

also ich hab selbes problem wie PH4. Einige Leute sind halt noch "dabei" Linux zu lernen, wollen aber trodzdem schon einer anderen Person eine Shell schenken, damit diese auch rumprobieren und lernen kann.

halte ich für nicht gerade ideal..

Wer mit Linux spielen will, soll das zu Hause machen..

[dodolin]

Einige Leute sind halt noch "dabei" Linux zu lernen, wollen aber trodzdem schon einer anderen Person eine Shell schenken, damit diese auch rumprobieren und lernen kann.

Davon ab, dass meiner Meinung nach solche Leute ("n00bs" und Co.) gar nicht in der Lage sein sollten, "eine Shell zu schenken", möchte ich hier mal die Frage in den Raum stellen, warum es denn unbedingt nötig sein soll, die Person, die Linux lernen möchte, auf hier $HOME einzuschränken? Gerade zum Linux lernen ist es IMHO sehr wichtig, dass man sich auf dem ganzen System umgucken kann. Und wenn das System korrekt konfiguriert ist, sollte es dank dem ausgeklügelten Rechtesystem von Linux auch keinerlei Probleme geben und die Person mit der Shell kann keinerlei Schaden "am System" anrichten, sondern lediglich in ihrem $HOME.

[Joe User]

Unter NT Basis geht das so einfach :D

SSH soll unter WINDOWS NT (also du meinst wahrscheinlich 2000 Server) einfach sein?!?

Genauso "einfach" wie unter Nixen ;)

Davon abgesehen, wäre wohl eher "Remote Desktop" vergleichbar,

man Terminalserver