Verbesserung der Nutzerberechtigungen im Homedir  [GELÖST]

Locked
User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

Verbesserung der Nutzerberechtigungen im Homedir

Post by v3ng »

Hallo,

Viele meiner Nutzer betreiben Applikationen, die Schreibrechte im Homeverzeichnis des Nutzers erfordern.
Aktuell hat der Nutzer in diesem Verzeichnis ja keine Schreibrechte um zu verhindern, dass essentielle Order gelöscht werden.

Ich würde daher vorschlagen, dem Nutzer Schreibrechte in seinem Homeverzeichnis zu gewähren und stattdessen in den essentiellen Ordnern beispielsweise eine versteckte nicht löschbare Datei anzulegen.

Dadurch kann der Nutzer in seinem Homeverzeichnis beliebig Ordner und Dateien anlegen/löschen wobei die essentiellen Ordner weiterhin durch den User nicht gelöscht werden können.

Code: Select all

chattr +i .protected


Danke!
Ian
l_fish
Posts: 144
Joined: Tue 15. Aug 2017, 11:49

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by l_fish »

v3ng wrote: Wed 4. Aug 2021, 13:34 Ich würde daher vorschlagen, dem Nutzer Schreibrechte in seinem Homeverzeichnis zu gewähren und stattdessen in den essentiellen Ordnern beispielsweise eine versteckte nicht löschbare Datei anzulegen.
Wir machen das seit längerem genau so (mittels chattr +i .protected). Eine chrooted SSH Umgebung funktioniert damit nicht, ansonsten läuft das bisher aber ohne Probleme.
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by tab-kh »

Wo liegt da eigentlich das Problem mit einer chrooted SSH-Umgebung? Unlösbar kann es eigentlich nicht sein. Fast alle meine Webhostings haben eine chrooted SSH-Umgebung (z.B. netcup, Webgo, ...). Aber überall kann ich Unterverzeichnisse anlegen im Homeverzeichnis, nirgends gibt es Probleme mit z.B. nano, der hier unter Keyhelp wohl ein .local Unterverzeichnis im Homeverzeichnis haben will.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by Florian »

Hallo,

vielleicht sind dort chroot directory und home directory nicht dasselbe. Fakt ist, dass das chroot Directory root gehören muss.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by tab-kh »

Das mag durchaus sein. Bei netcup (Plesk) ist es jedenfalls so, dass mein Homeverzeichnis "/" mir gehört (hostingxyz), Gruppe ist psaserv. Und ich kann darin Verzeichnisse anlegen. Ebenso bei All-Inkl, auch da gehört mir das Homeverzeichnis und ich kann darin Verzeichnisse anlegen. Hier ist die Gruppe "root". Bei Hostingwerk ist mein Homeverzeichnis drei Ebenen unter chroot. Also /srv/home/meinname, alles was drüber liegt gehört root, das Homeverzeichnis mir.
Also sollte das doch prinzipiell auch bei Keyhelp irgendwie lösbar sein. Notfalls müsste man das eben auch mit unterschiedlichen chroot- und Home-Verzeichnissen machen. Das wäre jedenfalls vorteilhaft, weil im Homeverzeichnis halt fast jede Software irgendein Verzeichnis anlegen will.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by Alexander »

v3ng wrote: Wed 4. Aug 2021, 13:34 Viele meiner Nutzer betreiben Applikationen, die Schreibrechte im Homeverzeichnis des Nutzers erfordern.
Kannst du mal ein paar Beispiele nennen, was das für Anwendungen sind und welche Ordner diese speziell brauchen?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by v3ng »

Spontan fallen mir jetzt gitea, npm, nano, htop, laravel ein.

Die Ordnernamen sind stark unterschiedlich, aber generell sehe ich es auch vor allem bei CLI Anwendungen oft, dass diese im Homedir Verzeichnise anlegen möchten.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by Tobi »

mc gehört auch dazu
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by Alexander »

In der gejailten-SSH-Umgebung mit KeyHelp Pro existieren diese Ordner, somit dürften dort keine Meldungen bzgl. fehlender Schreibrechte auftreten.

In der ungejailten SSH-Umgebung existieren diese Ordner nicht.

=> Ich würde es nun künftig so machen, das .config, .local, .cache im Homeverzeichnis nun immer existieren, also beim Benutzeranlegen automatisch erstellt werden + mit Schreibrechten für den Benutzer ausgestattet werden. Damit sollten sich zumindest die Standard-Anwendungen ohne Meldung starten lassen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by v3ng »

Wäre es möglich eine Option zu implementieren, um in den Einstellungen entweder global oder pro Nutzer festzulegen, ob sein Homedir beschreibbar ist?
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by Alexander »

Das möchte ich eigentlich aktuell nicht, das macht es der Allgemeinheit zu leicht Einstellungen zu setzten, deren Tragweite man nicht abschätzen kann. Aber du kannst auf deinem Server gern die Ordner-Berechtigungen der Home-Verzeichnisse freier gestallten.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
l_fish
Posts: 144
Joined: Tue 15. Aug 2017, 11:49

Re: Verbesserung der Nutzerberechtigungen im Homedir

Post by l_fish »

Alexander wrote: Fri 6. Aug 2021, 15:15 => Ich würde es nun künftig so machen, das .config, .local, .cache im Homeverzeichnis nun immer existieren, also beim Benutzeranlegen automatisch erstellt werden + mit Schreibrechten für den Benutzer ausgestattet werden. Damit sollten sich zumindest die Standard-Anwendungen ohne Meldung starten lassen.
Das ist super! :)

Ich bin gerade nicht am Rechner und kann es daher nicht prüfen, aber sofern bisher nicht vorhanden wären auch noch .ssh/ und die Dateien .bashrc und .bash_history sehr nützlich.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Verbesserung der Nutzerberechtigungen im Homedir  [GELÖST]

Post by Alexander »

Besten Dank für den Hinweis mit .bash_history, das kommt jetzt auch mit rein ;).

Nochmal als Zusammenfassung:

Legt KeyHelp bereits an:
/.ssh/

Folgende Dateien sind automatisch mit dabei, weil Sie sich im /etc/skel/ Ordner befinden:
/.bashrc
/.bash_logout
/.profile

Neu hinzukommen und fortan immer dabei:
/.cache/
/.config/
/.local/
/.bash_history
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked