---

G'eftermiddag ...

Jeg har et problem med at oprette users på min rødhætte spand. Jeg skal have
lavet det sådan at den enkelte bruger _kun_ har adgang til sit homedir og
ikke til die ganze maskine? Altså skal jeg have oprettet en del brugere, m.
homedirs og ftp adgang (kører WuFtp) ...

Ligenu har brugerne når jeg opretter dem adgang til hele serveren, hvilket
jeg bestemt IKKE ønsker??

Hvad gør jeg ??

/denver

---

Den Tue, 2 Apr 2002 15:39:13 +0200 skrev Denver:
>G'eftermiddag ...
>
>Jeg har et problem med at oprette users på min rødhætte spand. Jeg skal have
>lavet det sådan at den enkelte bruger _kun_ har adgang til sit homedir og
>ikke til die ganze maskine? Altså skal jeg have oprettet en del brugere, m.
>homedirs og ftp adgang (kører WuFtp) ...
>
>Ligenu har brugerne når jeg opretter dem adgang til hele serveren, hvilket
>jeg bestemt IKKE ønsker??

Du mener at dine brugere ikke skal have adgang til /bin/ls, /bin/sh,
/bin/bash, /usr/bin/mail, /usr/X11/bin/fvwm2?

Så er det chroot du skal kigge på.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

---

>"Kent Friis" <leeloo@phreaker.net> wrote in message
news:a8cjoo$l4u$2@sunsite.dk...
>
> Du mener at dine brugere ikke skal have adgang til /bin/ls, /bin/sh,
> /bin/bash, /usr/bin/mail, /usr/X11/bin/fvwm2?
>
> Så er det chroot du skal kigge på.
>
> Mvh
> Kent
> --
> Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
> Den gamle adresse virker stadig, men bliver primært checket i
> arbejdstiden.

Hej og tak for svaret!

Men kan du forklare det lidt nærmere måske?? ... Evt. et link til hvordan
det skal gøres ...

/denver

---

On Tue, 02 Apr 2002 15:39:13 +0200, Denver wrote:

> Ligenu har brugerne når jeg opretter dem adgang til hele serveren,
> hvilket jeg bestemt IKKE ønsker??

Hvad mener du med adgang til hele serveren?

De har formentlig ikke adgang til at ændre noget som helst udenfor deres
eget homedir?

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |

---

> Hvad mener du med adgang til hele serveren?
>
> De har formentlig ikke adgang til at ændre noget som helst udenfor deres
> eget homedir?

De har fri adgang til at hente, læse og se ting på hele serveren ... Det
ønsker jeg ikke, jeg vil bare have at de skal kunne se net til deres eget
homedir, og _ikke_ længere.

Har rodet lidt med adduser funktionen, ´men er ikke rigtig kommet frem til
noget jeg kan bruge ... chroot er jeg ikke så meget inde i at jeg på stående
fod ved hvordan jeg skal gøre ... Har søgt på nettet, men har ikke fundet
nogen brugbar beskrivelse ??

/denver

---

"Denver" <denver@klarupnet.dk> writes:

> De har fri adgang til at hente, læse og se ting på hele serveren ... Det
> ønsker jeg ikke, jeg vil bare have at de skal kunne se net til deres eget
> homedir, og _ikke_ længere.

FreeBSD har en jail funktion, som eftersigende virker bedre end et
chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
det hvis du virkelig mener det.

Hvad er det du er bekymret for? Hjemmekataloger kan fint lukkes af
for andre, og resten skulle da gerne kun vaere systemting.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

"Thorbjørn Ravn Andersen" <thunderbear@bigfoot.com> wrote in message
news:kkvgb9hwuo.fsf@mimer.null.dk...

> FreeBSD har en jail funktion, som eftersigende virker bedre end et
> chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
> det hvis du virkelig mener det.
>
> Hvad er det du er bekymret for? Hjemmekataloger kan fint lukkes af
> for andre, og resten skulle da gerne kun vaere systemting.
> --
> Thorbjørn Ravn Andersen
> http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Har heller ikke lyst til at rode mig ud i chroot, derfor spørger jeg pænt om
nogen kan hjælpe :)

Jeg bryder mig bare ikke om at folk skal have adgang til at se ting på
serveren, om det så er systemting eller andet ... Det skulle gerne blive
sådan at folk kan logge ind, bliver sendt til roden af deres homedir, og
derinde frit kan gøre hvad de lyster, men alt "før" homedir'et skal være off
limit for dem ...

Sidder der en som kan hjælpe med det ??

/denver

---

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:

> "Denver" <denver@klarupnet.dk> writes:
>> De har fri adgang til at hente, læse og se ting på hele serveren
>> ... Det ønsker jeg ikke, jeg vil bare have at de skal kunne se net
>> til deres eget homedir, og _ikke_ længere.

> FreeBSD har en jail funktion, som eftersigende virker bedre end et
> chroot-system. Det er meget boevlet med chroot, og du skal kun bruge
> det hvis du virkelig mener det.

Til linux findes vserver - pt. som en "kerne-patch".
Jeg har dog ikke selv meget erfaring med den, (da AFS umiddelbart ikke
ville spille sammen med vserver-patchen.)

Måske der er andre, som kan sige et par ord om vserver?

http://www.solucorp.qc.ca/miscprj/s_context.hc


/Claus A

---

>Hvad gør jeg ??

http://www.sslug.dk/emailarkiv/teknik/2001_10/msg00775.html
Uden at vide om det er det du søger og uden at kende til WuFTP.

Hvorfor ikke smide f.eks. proftpd på?
Der kan man låse brugerne i deres homedir med

DefaultRoot ~

Det virker umiddelbart lidt nemmere :)

:wq
//andreas
http://phpwizard.dk