Linux User Rechte

[KingJoshii1000]

Hallo,
ich möchte gerne mehere Benutzer auf meinem Debain Root Server erstellen.
Jeder User soll einen eigenen Ordner haben auf dem NUR dieser User zugreifen kann.
Meine Frage:
Ich möchte das gerne so einstellen das User 1 nur auf den ordner User 1 zugreifen kann und nicht zb: bei Filezilla auf /etc/ zugreifen kann also das ihm das garnicht angezeigt werden.
Gibt es da ein Befehl wie ich das einstelle oder ein Programm?
MFG

 

[Dr. MaRV]

chmod sollte der Befehl dafür sein

 

[powerfx]

Geht so nicht, da jeder User Teile vom System benötigt, sonst könnte er es ja gar nicht benutzen.

Benutzerrechte kannst du mit chmod vergeben/ändern.

 

[KingJoshii1000]

also nur das der User 1 nur auf seinen Ordner per Filezilla zugreifen darf auf den rest nicht ich meine er darf es nicht einsehen die anderen verzeichnisse

 

[Velines]

Wenn Du möchtest, dass der Benutzer per (S)FTP nur auf sein Verzeichnis zugreifen darf, ist das Stichwort für die Suche "chroot". Für Zugriff per SSH ist es sinnlos, /etc zu sperren.

 

[powerfx]

"Nicht einsehen" heißt "nicht lesen" und somit nicht auf das System zugreifen.
Es gibt "lesen", "schreiben", "ausführen". Schreiben kannst du selbstverständlich verbieten, ist es sogar per default. Der Lesezugriff ist normalen Usern auf andere Benutzerverzeichnisse standardmäßig auch nicht gestattet.

Evtl. kannst du es aber für Protokolle spezifizieren.

 

[KingJoshii1000]

ok dann danke ich euch für die vielen antworten ich werde einfach mal ein bisschen rumprobieren

 

[SpamBot]

Bin zwar nicht der Linux Fachmann, aber es besteht auch die Möglichkeit den "home" Ordner zu verschlüsseln... ))

 

[KingJoshii1000]

ich hab noch mal eine Frage.
Ich möchte einen Ordner per Linux Befehl kopieren.
Wenn ich cp -p [Datei] [dann da wo es hinsoll z.b /home/server] steht da Verzeichnis [Die Datei] ausgelassen.
Wie kann ich den den ordner jetzt kopieren?

 

[bu1137]

wenn du einen ordner kopieren willst (und dessen inhalt), brauchts cp -r oder cp -a dafür. Aber, ein bisschen rtfm (man cp) würde da nicht schaden.

 

[asdfman]

Du solltest deinen Rootserver dringend kündigen. Dir fehlt minimales Basiswissen. So bist du mit deinem Server eine Gefahr für andere Internetbenutzer.

 

[KingJoshii1000]

@asdfman:
Keine sorger der root ist lokal da muss ich nichts kündigen.
Aber ich danke dir für deine doch so freundliche und kompetente aussage

 

[IceMatrix]

@asdfman: genau meine worte!

@KingJoshii1000: du solltest dich mit dem sicherheitsmodell von posix mal auseinandersetzen. ich bin nicht ganz sicher ob ich deine frage überhaupt so verstanden habe wie sie gemeint ist... aber der normale weg einen benutzer über sftp/scp in sein home-verzeichnis "einzusperren" ist ein chroot.

 

[mensch183]

Wenn er nur auf paar Files zugreifen soll, sollte man ihm diese Files per HTTP, FTP oder was ähnlichem zur Verfügung stellen und gar kein lokales Login ermöglichen. Ist Filezilla nicht ein FTP-Client? Dann muß nur der FTP-Server auf der Debian-Kiste ordentlich konfiguriert werden.

 

[Bleys]

ich verstehe auch schon die Frage nicht oO

In Filezilla selbst kannst Du doch schon bis in die letzte Kleinigkeit festlegen welcher User in welchen Verzeichnissen was darf.

Ansonsten hat jeder angelegte User sein eigenes Homeverzeichnis und kann selbst einstellen ob andere User da lesen/schreiben dürfen oder nicht. Ein

chmod 700 $HOME

sperrt z.B. das eigene Home Verzeichnis für alle anderen User kpl. (Außer root natürlich)

Wenn Du Dich ausführlich über die Rechte im Home Verzeichnis informieren möchtest:
http://wiki.ubuntuusers.de/Homeverzeichnis