Re: Benutzerverwaltung
On Wed, Jun 02, 2004 at 02:30:50PM +0100, Philipp Meier wrote:
> Kyp / YK schrieb:
Hi,
> >ich würde gerne einen benutzer anlegen der sich nur in seinem Homedir
> >bewegen kann und durch symlinks auf ordner außerhalb gelenkt wird.
> >
> >
> >Nen Benutzer anlegen ist kein prob aber wie bekomm ich den rest hin?
>
> Mit symlinks nicht, aber evtl. mit einer kombination von chroot und mount
> --bind:
>
> beim login chroot auf /home/baduser (IMHO gibt's da ein PAM modul).
> "erlaubte verzeichnisse" mit mount --bind reinmounten:
>
> mount --bind /data/dir /home/baseuser /dir
>
> Nur? Wozu der ganze Aufwand?
Um Shell Accounts an andere User zu verteilen? Allerdings wuerde ich dann
ein chroot aufbauen wo auch nur die Programme verfuegbar sind die die User
unbedingt benoetigen. Dazu dann noch eine restricted shell, process accouting,
limits und fertig ist das ganze. Na ja zumindest so im groben.
Ggf. bietet sich auch der chroot patch fuer den sshd an, das mueste man
dann mal ausprobieren was in dem Anwendungscenario besser passt.
Wenn es nur um Datenaustausch geht gibt es auch noch scponly.
Gruesse,
Sven
--
If God passed a mic to me to speak
I'd say stay in bed, world
Sleep in peace
[The Cardigans - No sleep]
Reply to: