Page 1 of 1
Rechte für /home/users/$user/.
Posted: Mon 17. Jun 2019, 22:59
by v3ng
Hi,
Da immer wieder Nutzer daran scheitern, Anwendungen zu installieren, welche Schreibzugriff auf das Homeverzeichnis benötigen (z.B. zum Ablegen einer Configdatei/ Session oder ähnlichem) fände ich es praktisch, wenn Nutzer out of the Box ebenfalls Zugriff auf dieses Verzeichnis hätten.
Nachteile sollten dadurch ja denke ich keine entstehen?
Grüße und Danke
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 08:14
by OlliTheDarkness
Moin,
darin sehe ich keine Notwendigkeit aber vieleicht stehe ich auch auf dem Schlauch...
Dir stehen neben dem /home/users/****/www ja auch die Verzeichnise Files und Tmp zur freien Nutzung zur Verfügung.
Da kann man sich genug austoben zb Kunden mit SSH Berechtigung können da hübsch ihre Anwendungen anlegen und gut. (Nur als Beispiel )
Das Userhome hat in meinen Augen eine ausreichende und klare Struktur und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
Gruß Olli
Re: Rechte für /home/users/$user/. [GELÖST]
Posted: Tue 18. Jun 2019, 08:38
by Alexander
Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.
und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 08:51
by OlliTheDarkness
Alexander wrote: ↑Tue 18. Jun 2019, 08:38
Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.
und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.
Danke dir für die Meldung.
In der selben Sekunde hab ich selbst gemerkt das ich es verwechselt habe mit einem anderen System , Schande uber mein Haupt ^^
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 10:33
by v3ng
OlliTheDarkness wrote: ↑Tue 18. Jun 2019, 08:14
Moin,
darin sehe ich keine Notwendigkeit aber vieleicht stehe ich auch auf dem Schlauch...
Dir stehen neben dem /home/users/****/www ja auch die Verzeichnise Files und Tmp zur freien Nutzung zur Verfügung.
Da kann man sich genug austoben zb Kunden mit SSH Berechtigung können da hübsch ihre Anwendungen anlegen und gut. (Nur als Beispiel )
Das Userhome hat in meinen Augen eine ausreichende und klare Struktur und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
Gruß Olli
Das ist zwar richtige, jedoch existieren einige Anwendungen, welche Schreibzugriff auf das Home Verzeichnis voraussetzten, dann bringt es auch wenig, wenn zwar die Unterordner beschreibbar sind, das eigentliche Home Verzeichnis jedoch nicht.
Alexander wrote: ↑Tue 18. Jun 2019, 08:38
Wenn der Ordner auf dieser Ebene beschreibbar für Kunden wird, habe ich die Befürchtung, dass Kunden dann zwingend notwendige Ordner löschen, da sich deren Funktion ihnen ggf. nicht erschließt. Z.B. der "cgi-bin" Ordner.
und bitte möge mich jemand korrigieren wenn ich Grad was verdrehen aber ich meine den skel könne man auch anpassen gelesen zu haben.
KeyHelp greift beim Anlegen der Ordner (zumindest aktuell) nicht auf ein Skel-Verzeichnis zu. Die Standard-Ordner werden über den Code während des Erstellungsprozesses erstellt.
Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 11:16
by Jolinar
v3ng wrote: ↑Tue 18. Jun 2019, 10:33
Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.
Ich hab grad keine Doku zur Hand...Aber ist das Verzeichnis nicht komplett schreibgeschützt, wenn ich mit
chattr das Immutable-Bit für das Verzeichnis setze...?
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 11:48
by OlliTheDarkness
Jolinar wrote: ↑Tue 18. Jun 2019, 11:16
v3ng wrote: ↑Tue 18. Jun 2019, 10:33
Man könnte hier ja z.B. „chattr“ nutzen, um die Verzeichnis dann vor dem löschen zu hindern. So geschieht das meines Wissens auch bei den anderen Panels.
Ich hab grad keine Doku zur Hand...Aber ist das Verzeichnis nicht komplett schreibgeschützt, wenn ich mit
chattr das Immutable-Bit für das Verzeichnis setze...?
Korrekt, geschützt gegen löschen und verändern , somit unbrauchbar
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 14:24
by Jolinar
OlliTheDarkness wrote: ↑Tue 18. Jun 2019, 11:48
Korrekt, geschützt gegen löschen und verändern , somit unbrauchbar
Danke für die Bestätigung. Ich war mir da jetzt nicht zu 100% sicher, weil ich bisher nur Files mit
chattr gesichert hatte, aber noch nie ganze Verzeichnisse.
Re: Rechte für /home/users/$user/.
Posted: Tue 18. Jun 2019, 14:46
by l_fish
Hallo,
ich hatte das gleiche Thema vor einiger Zeit auch schon einmal angestoßen (
viewtopic.php?t=511) und dann letztlich eine (nicht optimale, aber für mich ausreichende) manuelle Lösung mit Hilfe von geschützten Dateien gewählt, siehe
viewtopic.php?t=511#p3175 Das nutzen wir inzwischen auf mehreren Servern so und hatten damit bisher keine Probleme.
Grüße,
Lars
Re: Rechte für /home/users/$user/.
Posted: Sun 7. Jul 2019, 14:51
by Gerriet
Hallo zusammen ;D
Ich bin grade dabei ein Server mit Keyhelp zu installieren bzw. einzustellen ;D Dabei hab ich nun auch das Problem mit dem Benutzerrechten. Mir ist noch nicht ganz klar, warum man nicht, wenn man einen Benutzer über Keyhelp ihm auch rootrechte geben kann optional ? Damit wäre das Problem doch normal auch gelöst oder irre ich mich da ? So könnte der Benutzer normal seine Tools etc. pp. installieren.
Dazu kommt noch ein anderes Problem, wenn ich ein zweiten Benutzer hab, der auf ein und dasselbe Verzeichnis zugreifen soll, wie mache ich das denn da ? Vielleicht begehe ich auch grade einen Denkfehler .. *gg
Re: Rechte für /home/users/$user/.
Posted: Mon 15. Jul 2019, 10:00
by Martin
Hallo,
einem User root Rechte geben? Hier hätte dieser User dann sämtliche Rechte auf einem System (inkl. rm -rf /* natürlich). Dies halte ich für ein produktives System doch eher wenig wünschenswert.
Wer Schreibrechte in /home/users/$user benötigt kann diese mit chown $user /home/users/$user als root natürlich vergeben, dem fraglichen Benutzer sollte dann einfach klar sein das man die standardmäßig vorhandenen Ordner nicht löschen sollte.