Rechte für /home/users/$user/.

v3ng · Post by **v3ng** » Mon 17. Jun 2019, 22:59

Hi,

Da immer wieder Nutzer daran scheitern, Anwendungen zu installieren, welche Schreibzugriff auf das Homeverzeichnis benötigen (z.B. zum Ablegen einer Configdatei/ Session oder ähnlichem) fände ich es praktisch, wenn Nutzer out of the Box ebenfalls Zugriff auf dieses Verzeichnis hätten.

Nachteile sollten dadurch ja denke ich keine entstehen?

Grüße und Danke

OlliTheDarkness · Post by **OlliTheDarkness** » Tue 18. Jun 2019, 08:14

Moin,
darin sehe ich keine Notwendigkeit aber vieleicht stehe ich auch auf dem Schlauch...
Dir stehen neben dem /home/users/****/www ja auch die Verzeichnise Files und Tmp zur freien Nutzung zur Verfügung.
Da kann man sich genug austoben zb Kunden mit SSH Berechtigung können da hübsch ihre Anwendungen anlegen und gut. (Nur als Beispiel )
Das Userhome hat in meinen Augen eine ausreichende und klare Struktur und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.

Gruß Olli

Post by **Alexander** » Tue 18. Jun 2019, 08:38

Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.

und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.

KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.

OlliTheDarkness · Post by **OlliTheDarkness** » Tue 18. Jun 2019, 08:51

Alexander wrote: ↑Tue 18. Jun 2019, 08:38 Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.

und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.

Danke dir für die Meldung.
In der selben Sekunde hab ich selbst gemerkt das ich es verwechselt habe mit einem anderen System , Schande uber mein Haupt ^^

v3ng · Post by **v3ng** » Tue 18. Jun 2019, 10:33

OlliTheDarkness wrote: ↑Tue 18. Jun 2019, 08:14 Moin,
darin sehe ich keine Notwendigkeit aber vieleicht stehe ich auch auf dem Schlauch...
Dir stehen neben dem /home/users/****/www ja auch die Verzeichnise Files und Tmp zur freien Nutzung zur Verfügung.
Da kann man sich genug austoben zb Kunden mit SSH Berechtigung können da hübsch ihre Anwendungen anlegen und gut. (Nur als Beispiel )
Das Userhome hat in meinen Augen eine ausreichende und klare Struktur und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.

Gruß Olli

Das ist zwar richtige, jedoch existieren einige Anwendungen, welche Schreibzugriff auf das Home Verzeichnis voraussetzten, dann bringt es auch wenig, wenn zwar die Unterordner beschreibbar sind, das eigentliche Home Verzeichnis jedoch nicht.

Alexander wrote: ↑Tue 18. Jun 2019, 08:38 Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.

und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.

Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.

Post by **Jolinar** » Tue 18. Jun 2019, 11:16

v3ng wrote: ↑Tue 18. Jun 2019, 10:33 Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.

Ich hab grad keine Doku zur Hand...Aber ist das Verzeichnis nicht komplett schreibgeschützt, wenn ich mit chattr das Immutable-Bit für das Verzeichnis setze...?

OlliTheDarkness · Post by **OlliTheDarkness** » Tue 18. Jun 2019, 11:48

Jolinar wrote: ↑Tue 18. Jun 2019, 11:16
v3ng wrote: ↑Tue 18. Jun 2019, 10:33 Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.
Ich hab grad keine Doku zur Hand...Aber ist das Verzeichnis nicht komplett schreibgeschützt, wenn ich mit chattr das Immutable-Bit für das Verzeichnis setze...?

Korrekt, geschützt gegen löschen und verändern , somit unbrauchbar

Post by **Jolinar** » Tue 18. Jun 2019, 14:24

OlliTheDarkness wrote: ↑Tue 18. Jun 2019, 11:48 Korrekt, geschützt gegen löschen und verändern , somit unbrauchbar

Danke für die Bestätigung. Ich war mir da jetzt nicht zu 100% sicher, weil ich bisher nur Files mit chattr gesichert hatte, aber noch nie ganze Verzeichnisse.

l_fish · Post by **l_fish** » Tue 18. Jun 2019, 14:46

Hallo,

ich hatte das gleiche Thema vor einiger Zeit auch schon einmal angestoßen (viewtopic.php?t=511) und dann letztlich eine (nicht optimale, aber für mich ausreichende) manuelle Lösung mit Hilfe von geschützten Dateien gewählt, siehe viewtopic.php?t=511#p3175 Das nutzen wir inzwischen auf mehreren Servern so und hatten damit bisher keine Probleme.

Grüße,
Lars

Gerriet · Post by **Gerriet** » Sun 7. Jul 2019, 14:51

Hallo zusammen ;D

Ich bin grade dabei ein Server mit Keyhelp zu installieren bzw. einzustellen ;D Dabei hab ich nun auch das Problem mit dem Benutzerrechten. Mir ist noch nicht ganz klar, warum man nicht, wenn man einen Benutzer über Keyhelp ihm auch rootrechte geben kann optional ? Damit wäre das Problem doch normal auch gelöst oder irre ich mich da ? So könnte der Benutzer normal seine Tools etc. pp. installieren.

Dazu kommt noch ein anderes Problem, wenn ich ein zweiten Benutzer hab, der auf ein und dasselbe Verzeichnis zugreifen soll, wie mache ich das denn da ? Vielleicht begehe ich auch grade einen Denkfehler .. *gg

Martin · Post by **Martin** » Mon 15. Jul 2019, 10:00

Hallo,

einem User root Rechte geben? Hier hätte dieser User dann sämtliche Rechte auf einem System (inkl. rm -rf /* natürlich). Dies halte ich für ein produktives System doch eher wenig wünschenswert.

Wer Schreibrechte in /home/users/$user benötigt kann diese mit chown $user /home/users/$user als root natürlich vergeben, dem fraglichen Benutzer sollte dann einfach klar sein das man die standardmäßig vorhandenen Ordner nicht löschen sollte.

Rechte für /home/users/$user/. [GELÖST]

Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/. [GELÖST]

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.

Re: Rechte für /home/users/$user/.