Wie erstelle ich einen unpriviligierten User?

Cinderella

Active Member
Ich versuche gerade einen FTP Server aufzusetzen. Dieser soll einen unpriviligierten User benutzen. Im BSD Handbuch steht nur allg. erklärt was das ist, aber nicht wie er sich von einem normalen Nutzer unterscheidet.

Meine Frage ist nun, wie lege ich einen solchen Nutzer an.
Wenn ich ihn wie einen normalen Nutzer anlege, welche Rechte muss ich ihm dann noch nehmen?

Wäre auch nicht schlecht wenn ihr nen Link auf ein HowTo oder Tutorial wüsstet.
Danke.

Cinderella
 
Cinderella schrieb:
Und in wie weit ist der unpriviligiert? Ich meine, er muss ja dann irgendwas nicht dürfen.

Siehe Nutzer nobody. Dem wurden zusaetzlich noch Passwort, Loginshell und Homeverzeichnis auf ungueltige Werte gesetzt. Es kann aber sein, dass das mit Deiner Anwendung kollidiert. Das sollte in der Dokumentation Deines FTP Servers stehen.
 
Danke, habs jetzt auch so hingebogen, das ich in der /etc/passwd die Werte des Nutzers umgebogen habe.

Hab mich da von den Werten die bei nobody stehen inspirieren lassen. :-)

Hätte gedacht das es da ein spezielles Kommando gibt. Bei adduser kann man ein paar Optionen mitgeben, habs dann aber doch händisch gemacht.

Danke nochmal.

CU
Cinderella
 
Maledictus schrieb:
Code:
% ll `which su`
-r-sr-xr-x  1 root  wheel    14K Dec  6 00:06 /usr/bin/su*
bei mir schon.
Alleine damit kann der Benutzer aber immer noch nicht su(1) nutzen, siehe entsprechende Manpage:
su(1) schrieb:
Only users who are a member of group 0 (normally ``wheel'') can su to
``root''. If group 0 is missing or empty, any user can su to ``root''.
Das hatte p4lm0r gemeint. Sämtliche Programme, die standardmäßig SUID-root laufen, sollten intern eine solche zusätzliche Zugriffsbeschränkung bieten, alles andere wäre fahrlässig. Weitere Beispiele für diese Art der Zugriffsprüfung sind u. a. passwd(1) und ppp(8).
 
Hallo Cinderella

Cinderella schrieb:
Danke, habs jetzt auch so hingebogen, das ich in der /etc/passwd die Werte des Nutzers umgebogen habe.

Hab mich da von den Werten die bei nobody stehen inspirieren lassen. :-)

Hätte gedacht das es da ein spezielles Kommando gibt. Bei adduser kann man ein paar Optionen mitgeben, habs dann aber doch händisch gemacht.

Danke nochmal.

CU
Cinderella

Schau mal in der man-page zum Kommando "pw". Da kannst Du eine Menge Parameter angeben.

Viele Grüße

Jürgen
 
Ja, werd ih mir auf jeden Fall nochmal anschauen - wie einen ganzen Haufen anderen Kram im BSD Umfeld. Das is ein ganz schön steiniger Weg.

CU
Cinderella
 
Zurück
Oben