• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Wie erstelle ich einen unpriviligierten User?

Cinderella

Active Member
Themenstarter #1
Ich versuche gerade einen FTP Server aufzusetzen. Dieser soll einen unpriviligierten User benutzen. Im BSD Handbuch steht nur allg. erklärt was das ist, aber nicht wie er sich von einem normalen Nutzer unterscheidet.

Meine Frage ist nun, wie lege ich einen solchen Nutzer an.
Wenn ich ihn wie einen normalen Nutzer anlege, welche Rechte muss ich ihm dann noch nehmen?

Wäre auch nicht schlecht wenn ihr nen Link auf ein HowTo oder Tutorial wüsstet.
Danke.

Cinderella
 

fader

Klaatu Verrata Nectu
#6
Cinderella hat gesagt.:
Und in wie weit ist der unpriviligiert? Ich meine, er muss ja dann irgendwas nicht dürfen.
Siehe Nutzer nobody. Dem wurden zusaetzlich noch Passwort, Loginshell und Homeverzeichnis auf ungueltige Werte gesetzt. Es kann aber sein, dass das mit Deiner Anwendung kollidiert. Das sollte in der Dokumentation Deines FTP Servers stehen.
 

Cinderella

Active Member
Themenstarter #7
Danke, habs jetzt auch so hingebogen, das ich in der /etc/passwd die Werte des Nutzers umgebogen habe.

Hab mich da von den Werten die bei nobody stehen inspirieren lassen. :-)

Hätte gedacht das es da ein spezielles Kommando gibt. Bei adduser kann man ein paar Optionen mitgeben, habs dann aber doch händisch gemacht.

Danke nochmal.

CU
Cinderella
 
P

p.h.

Guest
#8
Maledictus hat gesagt.:
Code:
% ll `which su`
-r-sr-xr-x  1 root  wheel    14K Dec  6 00:06 /usr/bin/su*
bei mir schon.
Alleine damit kann der Benutzer aber immer noch nicht su(1) nutzen, siehe entsprechende Manpage:
su(1) hat gesagt.:
Only users who are a member of group 0 (normally ``wheel'') can su to
``root''. If group 0 is missing or empty, any user can su to ``root''.
Das hatte p4lm0r gemeint. Sämtliche Programme, die standardmäßig SUID-root laufen, sollten intern eine solche zusätzliche Zugriffsbeschränkung bieten, alles andere wäre fahrlässig. Weitere Beispiele für diese Art der Zugriffsprüfung sind u. a. passwd(1) und ppp(8).
 
J

juedan

Guest
#13
Hallo Cinderella

Cinderella hat gesagt.:
Danke, habs jetzt auch so hingebogen, das ich in der /etc/passwd die Werte des Nutzers umgebogen habe.

Hab mich da von den Werten die bei nobody stehen inspirieren lassen. :-)

Hätte gedacht das es da ein spezielles Kommando gibt. Bei adduser kann man ein paar Optionen mitgeben, habs dann aber doch händisch gemacht.

Danke nochmal.

CU
Cinderella
Schau mal in der man-page zum Kommando "pw". Da kannst Du eine Menge Parameter angeben.

Viele Grüße

Jürgen
 
Themenstarter #14
Ja, werd ih mir auf jeden Fall nochmal anschauen - wie einen ganzen Haufen anderen Kram im BSD Umfeld. Das is ein ganz schön steiniger Weg.

CU
Cinderella