Benutzerrechte für Zugriff mit WinSCP

Status
Für weitere Antworten geschlossen.

Juppes

Benutzer
Mitglied seit
08. Jul 2009
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich möchte gern WinSCP mit SFTP benutzen (Dateitransfers) und habe dazu die DS auch eingerichtet (nach Anleitung hier im Forum). Ich komme auch ohne Probleme aus dem internen Netz als auch von extern via dyndns auf die DS. So weit so gut.

Allerdings logge ich mich als Nutzer ein, der in der DS mit sehr wenig Rechten ausgestattet ist (Zugriff nur auf einen gemeinsamen Ordner, keine Anwendungen, usw). Trotzdem ist es in WinSCP (übrigens auch per FileZilla) möglich, auf alle Dateien auf der DS zuzugreifen, zu lesen bzw. zu kopieren.

Weiß jemand, wie ich das wirklich nur auf ein Verzeichnis freigeben kann? Habe bereits hier im Forum den ganzen Abend gesucht, aber keine passende Antwort gefunden.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
das Problem dürfte sein, dass sich dein User zusätzlich in der Usergruppe users befindet. Und diese Gruppe hat Leserechte im Dateisystem. Die Rechte, die du im DSM vergibst werden nicht unbedingt 1:1 im Dateisystem abgebildet, sondern sie gelten v.a. für Anwendungen wie z.B. Samba oder FTP. Bei Zugriffen direkt auf das Dateissystem wie du es mit ssh machst, gelten nur die Rechte die effektiv im Dateisystem gesetzt sind.
Versuch mal für deinen User eine eigene Gruppe zu erstellen und entferne den User aus der Gruppe users
 

Juppes

Benutzer
Mitglied seit
08. Jul 2009
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Danke jahlives für die schnelle Antwort.

Habe eine neue Gruppe angelegt und den Benutzer zugewiesen. Das ging gut.
Allerdings kann ich den Benutzer nicht aus users entfernen. Muss ein Standard sein, den man nicht ändern kann. Ganz beiläufig: ich habe die 4.0 beta auf der DS.

Weitere Tips??
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
es gibt ein File /etc/groups welches die Gruppen-User-Zuordnungen enthält. Eventuell könnte man dort deinem neuen User die Zuordnung zur Gruppe users entfernen
 

Juppes

Benutzer
Mitglied seit
08. Jul 2009
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
In dem Verzeichnis gibt es bei mir nur die Files "group" und "group.cps" sowie "group_desc".
Die ersten beiden sind von Inhalt her identisch und enthalten scheinbar alle Gruppen, die es gibt. Da sind auch ein paar (vermutliche) Systemgruppen dabei (lp, smmsp, postfix, usw.).
Die 3. Datei enthält nur die Beschreibung der beiden Gruppen "users" und "administrators", die man auch in der DS sehen kann.

Ich finde aber keine Zuordnung der User zu den Gruppen.

Irgendeine Idee?
 

momoleta

Benutzer
Mitglied seit
14. Dez 2011
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Ich habe das selbe Problem wie Juppes...

Gruss Momoleta
 

twist

Benutzer
Mitglied seit
22. Apr 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
In der /etc/group stehen nur die Gruppen.
Die Zuordnung der User erfolgt in der /etc/passwd über die Gruppen-ID.

Gruss Twist
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat