Benutzerrechte beschränken

T

tuxdroid

Registered User
Moin,

ich packe das mal nicht in Security, da die Unterschrift der Kategorie "SSL/Ssh" lautet.

Ich suche eine Möglichkeit, auf einem Server mit vielen Usern, die Shell-Zugriff haben, bestimmte Rechte vergeben zu können (Jetzt kein chmod oder so...).

Beispiel:

Account FritzWerner darf nicht das Programm wget nutzen.
Account MaierHans darf nichts ausser nano verwenden.

Ich weiss nicht, ob das Mit SELinux oder AppArmor geht, bin was sowas angeht neu auf dem Gebiet. Auch habe ich gehört, dass die beiden oben erwähnen Stücke Software sehr kompliziert sein sollen. Ich suche natürlich eine möglichst einfach Lösung ;)

MfG

tuxdroid
 
Ob es da eine einfachere Lösung gibt, kann ich dir nicht sagen. Jedoch sollte das mit ein bischen Spielen mit den Gruppenrechten möglich sein. Ist dann zwar ziemlich umständlich, aber möglich sollte es sein.

Du müsstest quasi jedem Programm eine eigene Gruppe zuweisen, und den Zugriff von nicht-root-Usern komplett verbieten. Die User die das Programm dann verwenden dürfen, schickst du einfach mit in die Gruppe, die das Programm verwenden dann. Ein User kann ja mehreren Gruppen angehören.

Zweite möglichkeit wäre:
Du Chrootest die Shell, die mit SSH aufgerufen wird, und legst nur die Befehle und Programme in das Chroot, die der User auch verwenden darf. Ich denke mal das dürfte die einfachere Möglichkeit sein, jedoch weiß ich nicht ganz, ob das das ist, was du gerne hättest.
In welchem Bereich sollen sich die User denn bewegen können? Und welche Verzeichnisse sollen sie denn bearbeiten können?
 
Last edited by a moderator:
Die User sollen sich nur in ihrem Home-Verzeichnis bewegen können.

Es geht darum, dass die User darin arbeiten und auch darin liegende Programme sarten können, aber sonst nichts.
 
Na dann würde ich das über Chroot von SSH lösen. Such mal bei Google nach chroot und SSH. Da hast du dann die Möglichkeit in jede Chroot-Umgebung nur die Programme rein zu legen, die der User auch verwenden darf. Er kann dann auch nur auf die Programmteile zugreiffen, die du in der Chroot-Umgebung frei gibst. Wichtig ist dann aber auch, dass du hier Befehle wie ls oder auch cd freigibst, denn sonst können diese nicht genutzt werden.
 
Wunderbar. Danke für deine Auskunft, ich denke das die Lösung doch dem entspricht, was ich haben wollte.
 
You must log in or register to reply here.
Back
Top