Shell User auf ein bestimmtest Verzeichnis ketten

Alles was in keine andere Systemkategorie passt
amiga1200
Posts: 210
Joined: 2007-01-13 19:58

Shell User auf ein bestimmtest Verzeichnis ketten

Post by amiga1200 »

Ein bestimmte User soll über SSH auf einen bestimmtest Verzeichnis
z.B. /webserver/ zugreifen können.
(auf dem Server läuft kein FTP)

Ich würde den User über Yast erstellen, lasst ihn unter /home/ ein Verzeichnis anlegen.
Wie kann ich es hinter her auf webserver/ verbiegen?

Wenn ich beim erstellen gleich das Verzeichnis angebe, zerhackt er
dann die Rechte von /webserver?


Gibt es für jeden User eine Config Datei, wo z.B. home eingetragen wird?
Wenn ich den User mal lösche, würde er dann /webserver mit nehmen?
(was natürlich ein GAU wäre)

(Suse 10.2)

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: Shell User auf ein bestimmtest Verzeichnis ketten

Post by daemotron »

amiga1200 wrote:Ich würde den User über Yast erstellen, lasst ihn unter /home/ ein Verzeichnis anlegen.
Wie kann ich es hinter her auf webserver/ verbiegen?
Verwende internal-sftp in der sshd_config, dann kannst Du für SFTP-Logins ein Zwangs-chroot setzen (siehe z. B. http://blog.schalanda.name/archives/154 ... enSSH.html).
amiga1200 wrote:Wenn ich beim erstellen gleich das Verzeichnis angebe, zerhackt er dann die Rechte von /webserver?
Teste das doch mal - einfach irgendwo ein Verzeichnis anlegen mit bestimmten Rechten, anschließend User hinzufügen mit diesem Verzeichnis als HOME. Ich vermute, dass nichts passiert, da useradd eigentlich nur aktiv wird, wenn das angegebene HOME-Verzeichnis nicht existiert und das entsprechende Flag (-m) mitgegeben wurde, dass das Verzeichnis bei Nichtexistenz erstellt werden soll. Sonst verlässt sich useradd darauf, dass der Admin weiß, was er tut. Kann aber sein, dass SuSE eine verschraubte /etc/login.defs hat, die ein anderes Default-Verhalten von useradd provoziert.
amiga1200 wrote:Gibt es für jeden User eine Config Datei, wo z.B. home eingetragen wird?
Hmm, Linux-Grundlagen, Tag 1: Was ist /etc/passwd?
amiga1200 wrote:Wenn ich den User mal lösche, würde er dann /webserver mit nehmen?
(was natürlich ein GAU wäre)
Salomonische Antwort: das kommt darauf an. Wenn userdel mit dem entsprechenden Flag (-r) aufgerufen wird, räumt es das als HOME angegebene Verzeichnis des Users mit ab.

Du möchtest Dir vielleicht einmal useradd(8) und userdel(8) durchlesen...
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time