#1 5. Februar 2007 hi aiso ich hab vor unter linux einen benutzer user einzurichten.... der soll in die gruppe samba und ssh gehören.... so dann möchte ich aber auch noch diesem user nur in /share und in ~/ verzeichniss rechte geben... wie kann ich das anstellen? weil immer wenn ich als root -x blablabla mach löscht der auch für meinen hauptbenutzer die execute rechte... (ich benutze debian-etch testing) mfg poeffy
#2 5. Februar 2007 AW: rechteverteilung unter linux mit Code: usermod kannst du die einstellungen von jedem user ändern. fortgeschrittene ändern das dann halt direkt in der /etc/group oder /etc/passwd. wenn du anderen benutzer für einen bestimten ordner zugriffsrechte geben willst, dann solltest du erstmal eine benutzergruppe erstellen (sofern nicht schon vorhanden) und diese dann dem ordner, der später die rechte haben soll, zuweisen Code: chgrp <ordnername> dann änderst du die rechte des ordners so, dass die gruppenleute dann auch zugreifen können Code: chmod g+rwx <ordnername> und am ende packst du eben den benutzer mit usermod in deine neu erstellte gruppe. änderungen werden nach dem nächsten login aktiv (nicht mit windoof neustart verwechseln, einfach nur "exit" und wieder einloggen )
#3 6. Februar 2007 AW: rechteverteilung unter linux okay danke des funktioniert super... jetzt will ich nur noch die benutzer einschrenken die mit ssh auf mich zugreifen können... root hab ich schon ausschalten können! aber wie kann ich jetzt einstellen das NUR der user - Account zugreifen kann? (mit nur user -account mein ich das nur der benutzer: user drauf zu greifen kann nicht der benutzer poeffy) MFG poeffy
#4 6. Februar 2007 AW: rechteverteilung unter linux ein wort: hä? du kannst in der sshd_config eine benutzergruppe festlegen, in in der leute, die ssh benutzen dürfen, drin sein müssen (sofern das die antwort auf deine frage war)
#5 6. Februar 2007 AW: rechteverteilung unter linux genau und wie kann ich diese benutzergruppe anlegen? das hät ich hürd ich dann noch gern wissen.
#6 6. Februar 2007 AW: rechteverteilung unter linux Code: groupadd <neuer name> oder addgroup, weiß nimmer ^^
#8 7. Februar 2007 AW: rechteverteilung unter linux nein. groupadd ist der befehl um als root eine neue benutzergruppe zu erstellen. die gruppendefinition sollte in der sshd_config schon als auskommentiert drin sein.
#9 7. Februar 2007 AW: rechteverteilung unter linux Code: Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes da seh ich nix groupen mäßiges usw... mfg poeffy
#10 7. Februar 2007 AW: rechteverteilung unter linux dann isses halt ned vordefiniert. egal auszug aus der "man sshd_config"
#11 7. Februar 2007 AW: rechteverteilung unter linux so hab jetzt einfach "AllowUsers user" und jetzt kann nur noch "user" auf den server zugreifen... trotzdem danke mfg poeffy ///:topic closed