View previous topic :: View next topic |
Author |
Message |
Lockheed Apprentice
Joined: 05 Jul 2004 Posts: 218
|
Posted: Fri Jun 27, 2008 6:49 pm Post subject: [SOLVED] Benutzer mit beschränkten Rechten |
|
|
Hallo!
Offensichtlich hab ich da etwas nicht ganz mit der Userverwaltung verstanden
Ich lege einen neuen User mit dem Befehl
Code: |
useradd testuser -d /home/testuser -m
|
an.
Natürlich erwarte ich nun, dass der Benutzer keiner Gruppe angehört, was auch durch
bestätigt wird.
Wenn ich mich jedoch mit dem User zum Beispiel in KDE einlogge kann ich über Konqueror die Dateien von einem anderen User (/home/andererUser) durchstöbern, was ich aber verhindern möchte.
Ich möchte einen User der nur in sein Home-Directory darf und sonst nichts.
Wie erstelle ich so einen?
Vielen Dank für die Beantwortung dieser Frage, ist mir nach einigen Jahren Linux-Erfahrung auch ein bisschen peinlich
Last edited by Lockheed on Fri Jul 04, 2008 7:19 pm; edited 1 time in total |
|
Back to top |
|
|
Wolle Apprentice
Joined: 07 May 2003 Posts: 256 Location: Hamburg (Germany)
|
Posted: Sat Jun 28, 2008 4:48 am Post subject: Re: Benutzer mit beschränkten Rechten |
|
|
Lockheed wrote: | Natürlich erwarte ich nun, dass der Benutzer keiner Gruppe angehört, was auch durch
bestätigt wird.
|
Er gehört einer Gruppe an; seiner "initial login group". Ich glaube, wenn man bei useradd den Parameter -g nicht angibt, wird erst einmal eine Gruppe mit dem Namen des Benutzers angelegt, und in die kommt der Benutzer dann. Erstmal ist er der Einzige in dieser Gruppe In /etc/group stehen nur die weiteren Gruppenzugehörigkeiten.
Lockheed wrote: | Ich möchte einen User der nur in sein Home-Directory darf und sonst nichts.
|
Das geht nicht. Der Benutzer startet ja Programme (mindestens z.B. die KDE), die wollen ihre Konfigurationsdateien lesen, usw. Auf das alles muss der User lesenden Zugriff haben.
Lockheed wrote: | Wenn ich mich jedoch mit dem User zum Beispiel in KDE einlogge kann ich über Konqueror die Dateien von einem anderen User (/home/andererUser) durchstöbern, was ich aber verhindern möchte.
|
Das liegt nicht an deinem neuen User, sondern an "andererUser", der ihm das über die Leserechte für alle Welt erlaubt.
Ein "chmod o-rwx /home/andererUser" sollte das ändern. Bei mir sieht das so aus:
Code: | wolle ~ $ ls -ld /home/darfnix /home/wolle
drwxrwx--- 16 darfnix darfnix 16384 Jun 28 06:04 /home/darfnix
drwx------ 80 wolle users 8192 Jun 28 06:04 /home/wolle
wolle ~ $ grep darfnix /etc/group
audio:x:18:wolle,darfnix
darfnix:x:447:wolle
|
Ich will also noch nicht mal die Leute in meiner Gruppe in meinem Homeverzeichnis lesen lassen (und "darfnix" erst recht nicht). Ich bin allerdings in der Gruppe von darfnix und darf dort über die Gruppenrechte alles. darfnix setzt dafür die Gruppenrechte auch passend mit:
Code: | wolle ~ $ grep umask ~darfnix/.profile
umask 007
|
Edith: Typos _________________ USE="gentoo" emerge linux |
|
Back to top |
|
|
AmonAmarth l33t
Joined: 03 Mar 2005 Posts: 727
|
Posted: Sat Jun 28, 2008 1:10 pm Post subject: |
|
|
sollte das dann nicht so lauten?
chmod og-rwx /home/andererUser |
|
Back to top |
|
|
Wolle Apprentice
Joined: 07 May 2003 Posts: 256 Location: Hamburg (Germany)
|
Posted: Sat Jun 28, 2008 1:21 pm Post subject: |
|
|
AmonAmarth wrote: | sollte das dann nicht so lauten?
chmod og-rwx /home/andererUser |
<mode="RadioEriwan">Das kommt darauf an</mode>
Wenn die User in der Gruppe von "andererUser" in sein Homeverzeichnis nicht rein sollen (wie bei mir), hast du recht. Der Standardfall ist aber, dass die das dürfen, dann wäre meine chmod-Variante richtig. _________________ USE="gentoo" emerge linux |
|
Back to top |
|
|
Lockheed Apprentice
Joined: 05 Jul 2004 Posts: 218
|
Posted: Fri Jul 04, 2008 7:18 pm Post subject: |
|
|
Hi!
Erst mal danke für alle Tipps!
Ich hab einfach den others sämtliche Rechte weggenommen und es hat funktioniert.
mfg Lockheed |
|
Back to top |
|
|
|