rechteverteilung unter linux

Dieses Thema im Forum "Linux & BSD" wurde erstellt von poeffy, 5. Februar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Februar 2007
    hi
    aiso ich hab vor unter linux einen benutzer user einzurichten.... der soll in die gruppe samba und ssh gehören.... so dann möchte ich aber auch noch diesem user nur in /share und in ~/ verzeichniss rechte geben... wie kann ich das anstellen? weil immer wenn ich als root -x blablabla mach löscht der auch für meinen hauptbenutzer die execute rechte... (ich benutze debian-etch testing) mfg poeffy
     
  3. 5. Februar 2007
    AW: rechteverteilung unter linux

    mit
    Code:
    usermod
    kannst du die einstellungen von jedem user ändern. fortgeschrittene ändern das dann halt direkt in der /etc/group oder /etc/passwd.

    wenn du anderen benutzer für einen bestimten ordner zugriffsrechte geben willst, dann solltest du erstmal eine benutzergruppe erstellen (sofern nicht schon vorhanden) und diese dann dem ordner, der später die rechte haben soll, zuweisen
    Code:
    chgrp <ordnername>
    dann änderst du die rechte des ordners so, dass die gruppenleute dann auch zugreifen können
    Code:
    chmod g+rwx <ordnername>
    und am ende packst du eben den benutzer mit usermod in deine neu erstellte gruppe. änderungen werden nach dem nächsten login aktiv (nicht mit windoof neustart verwechseln, einfach nur "exit" und wieder einloggen )
     
  4. 6. Februar 2007
    AW: rechteverteilung unter linux

    okay danke des funktioniert super... jetzt will ich nur noch die benutzer einschrenken die mit ssh auf mich zugreifen können... root hab ich schon ausschalten können! aber wie kann ich jetzt einstellen das NUR der user - Account zugreifen kann? (mit nur user -account mein ich das nur der benutzer: user drauf zu greifen kann nicht der benutzer poeffy) MFG poeffy
     
  5. 6. Februar 2007
    AW: rechteverteilung unter linux

    ein wort: hä?
    du kannst in der sshd_config eine benutzergruppe festlegen, in in der leute, die ssh benutzen dürfen, drin sein müssen (sofern das die antwort auf deine frage war)
     
  6. 6. Februar 2007
    AW: rechteverteilung unter linux

    genau und wie kann ich diese benutzergruppe anlegen? das hät ich hürd ich dann noch gern wissen.
     
  7. 6. Februar 2007
    AW: rechteverteilung unter linux

    Code:
    groupadd <neuer name>
    oder addgroup, weiß nimmer ^^
     
  8. 7. Februar 2007
    AW: rechteverteilung unter linux

    in die sshd-config groupadd einfügen?
     
  9. 7. Februar 2007
    AW: rechteverteilung unter linux

    nein. groupadd ist der befehl um als root eine neue benutzergruppe zu erstellen.
    die gruppendefinition sollte in der sshd_config schon als auskommentiert drin sein.
     
  10. 7. Februar 2007
    AW: rechteverteilung unter linux

    Code:
     Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
    da seh ich nix groupen mäßiges usw... mfg poeffy
     
  11. 7. Februar 2007
    AW: rechteverteilung unter linux

    dann isses halt ned vordefiniert. egal
    auszug aus der "man sshd_config"

     
  12. 7. Februar 2007
    AW: rechteverteilung unter linux

    so hab jetzt einfach "AllowUsers user" und jetzt kann nur noch "user" auf den server zugreifen... trotzdem danke mfg poeffy

    ///:topic closed
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.