Hallo!

Ich muß jemanden von außen Zugang (SSH) zu meiner Linuxmaschine innerhalb meines privaten LANs legen. Dazu habe ich am Router ein Portforwording konfiguriert. Ich komme auch von außen auf die Maschine drauf.

Ich habe für diesen Zugriff einen neuen Benutzernamen (z.B. trulla) angelegt. Dieser Benutzer gehört zur Gruppe "extern". Das Verzeichnis /www/domain_fuer_außen/htdocs gehört dem Benutzer "trulla" und zur Gruppe "extern". Von dem Benutzerverzeichnis "trulla" liegt ein SymLink nach /www/domain_fuer_außen/htdocs.

Bsp:

/etc                                root      root
.
.
/www/domain_xyz/htdocs              andre     users
/www/domain_fuer_außen/htdocs       trulla    extern

Ich bin jetzt am überlegen, wie ich dem Benutzer "trulla" am _besten_ den Zugriff auf alle Verzeichnisse verbiete. trulla soll sich nur unterhalb des Verzeichnisses "/www/domain_fuer_außen/" bewegen können.

Ich könnte die "Other" auf 0 (z.B. rwx-r-x----) setzen, also nicht lesen, schreiben und ausführen. Ich überlege aber gerade ob ich das wirklich will und ich nicht etwas entscheidenes vergesse und eventuell somit Systemdienste "aussperre". Die böse Erwachung kommt dann sicherlich erst beim Neustart.

MfG, André Laugks