Hallo zusammen,

Tach!

ich hoffe auch heute wieder auf Eure volle Kompetenz bauen zu können.

Aber sicher doch ;-)

Für ein Projekt möchte ich einem Kollegen Zugriff auf meinen Server geben - bisher ist er nach außen quasi dicht. Ich habe ihm einen User in einer eigenen Gruppe angelegt und ein Verzeichnis als Home zugewiesen.

Klingt soweit sehr vernünftig.

Nun möchte ich aber vermeiden, dass er mit "cd .." in die übergeordneten Verzeichnisse kommt.

Hm, das klingt sehr danach, dass er in seinem Home-Verzeichnis "eingesperrt" sein soll. Unter BSD gibt es die Bezeichnung "Jail" für so etwas, bei Linux nennt man das ganze technischer chroot. Dieser Befehl wird z.B. von Serverprogrammen beim Starten ausgeführt, so dass ich nicht mit ".." über die Document Root wechseln kann. Die Sache ist allerdings, dass chroot nur von einem Benutzer mit root-Rechten ausgeführt werden kann, d.h. der sshd müsste das irgendwie bewerkstelligen.

Danke für Eure Hilfe!
Föp

Keine Ursache, Robert