Rechte Verwaltung von Debian

Dieses Thema im Forum "Technischer Support" wurde erstellt von DJPX, 30. Oktober 2016.

  1. DJPX
    Offline

    DJPX

    Registriert seit:
    20. Juli 2015
    Beiträge:
    26
    Ort:
    Darknet
    Minecraft:
    IDJPXI
    Hallo Community,
    Wie ihr sicherlich dem Titel entnehmen könnt suche ich die Möglichkeit auf meinem V-Server jemand anderen den SSH login zugeben aber das diese Person trotzdem nur auf das eigene Homeverzeichnis Zugriff hat. (Oder wenn möglich wie ich es einer Gruppe zuweisen kann).
    Was ich schon probiert hab ist die config zu verändern mit "vim /etc/ssh/sshd_config" und anschliesend den SSH-Dienst neuzustarten hat aber leider nicht geklappt. Kennt sich jemand damit wirklich gut aus und kann mir weiter helfen?

    MfG DJPX
     
    #1
  2. RaynTV
    Offline

    RaynTV

    Registriert seit:
    23. Januar 2016
    Beiträge:
    12
    Minecraft:
    RaynTv
    Hey,
    erstmal würde ich dir raten keinen V-Server zu betreiben weil du entscheint dich mit dem Betriebssystem auskennst und wohl auch keine Lust hast dich damit auseinander zu setzen, sonst würdest du wohl deine Frage erstmal in Google eingeben und deine Lösung schnell finden. :)

    ~ RaynTV
     
    #2
  3. DJPX
    Offline

    DJPX

    Registriert seit:
    20. Juli 2015
    Beiträge:
    26
    Ort:
    Darknet
    Minecraft:
    IDJPXI
    ich kenne mich gut mit dem Betriebssystem aus und ich habe mich auch schon damit lange beschäftigt, aber das einzige was ich gefunden habe ist wie man jemanden root Rechte gibt was ich vorher auch schon wusste oder normale Rechte was ich auch schon wusst. Wie schon gesagt ich brauche jemanden der sich damit auskennt und da ich nur jemanden einen SSH login geben möchte ohne das dieser jedoch root Rechte hat (er hat nur Rechte auf sein Homeverzeichnis und kann auch nur dort was machen) ist es komplizierter. Es ist sogar möglich das so etwas gar nicht möglicht ist. Aber wie es aussieht kennst du dich nicht damit aus sonst könntest du mir vielleicht weiter helfen.

    MfG DJPX
     
    #3
  4. pinkpoint
    Offline

    pinkpoint

    Registriert seit:
    13. Oktober 2016
    Beiträge:
    72
    Minecraft:
    pinkpoint
    Hii,
    wenn ich Dir jetzt Tipps zu SSH, User/Gruppenverwaltung und Sicherheit gebe, bist Du am Schluss mit Garantie vom Server ausgesperrt und kannst Dich vielleicht nur noch über das Webinterface des Anbieters einloggen, da Du offensichtlich wenig/keine Ahnung hast.

    Mit der Installation von SSH öffnest Du nicht nur Dir eine Türe zum System, sondern stellst auch eine relativ schnell knackbare Türe für Andere zur Verfügung, wenn diese Funktion nicht ordentlich nachkonfiguriert wurde.

    Ich habe auch keine Lust, ein Feuer zu löschen, wenn die Gegenseite etwas falsch umsetzt und der Server gekapert wird.
    Du musst Dich selber über SSH, Portänderung, Rootzugang sperren, Rechtesystem und fail2ban informieren.

    LG Tammy
     
    #4
  5. pinkpoint
    Offline

    pinkpoint

    Registriert seit:
    13. Oktober 2016
    Beiträge:
    72
    Minecraft:
    pinkpoint
    Du hattest in der Zeit, als ich mein Post verfasste, selber einen Beitrag geschrieben.
    Genau das ist ein zusätzliches Risiko. Sogar der Owner darf nicht als Root einloggen können. Root Rechte kann man mit dem richtigen Befehl plus Passwort erlangen
     
    #5
  6. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    602
    Minecraft:
    Wolfi15
    Wenn ich das richtig verstehe, willst du einem user Zugriff auf einen spezifischen Ordner geben?
    chmod 775 USERNAME /VERZEICHNIS

    Das würde mir jetzt als erstes einfallen... denn mit dem Befehl hat der USERNAME die Lese/Schreib Rechte für das VERZEICHNIS
     
    #6
  7. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    657
    Das Stichwort lautet chroot. Frag die Suchmaschine deine Vertrauens danach. Geht auch mit ssh Sessions.
     
    #7
  8. DJPX
    Offline

    DJPX

    Registriert seit:
    20. Juli 2015
    Beiträge:
    26
    Ort:
    Darknet
    Minecraft:
    IDJPXI
    ah ok danke ich werde es mal ausprobieren (ich dachte damit kann man nur die User in ihrem Homeverzeichnis einsperren) Ich brauch es ja eh nur für die SSH-Seasons sonst geht ja alles :D.
    Vielen Dank
     
    #8
  9. DJPX
    Offline

    DJPX

    Registriert seit:
    20. Juli 2015
    Beiträge:
    26
    Ort:
    Darknet
    Minecraft:
    IDJPXI
    @Tammy

    SSH ist schon lange installiert und die Sicherheitsfunktionen wurden schon intalliert, bei mehr als 3 Versuchen wirst du vom System gesperrt und auserdem wurden auch alle unbenutzten Ports gesperrt und natürlich auch der Login/SSH Port wurde verändert desweiteren werden auch alle IPs geloggt und das Passwort ist Zufällig gerneriert worden. Desweiteren hat man nur 15 Sek Zeit das Passwort und den Benutzernamen einzugeben bevor die Verbindung getrennt wird.

    der Root User ist schon lange ausgesperrt
     
    #9