Toggle sidebar

einen Benutzer nur wenig Telnetzugang freigeben?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

atsiz77

Benutzer
Registriert
21. Dez. 2013
Beiträge
264
Reaktionspunkte
10
Punkte
18
Hallo
ich möchte gerne einen Benutzer ein Telnetzugang geben, wo es nur möglich ist die Ordner anzulegen oder denn NAS Hoch und Herunterfahren zu dürfen es darf kein Root Rechte vorhanden sein?

im /etc/passwd steht für denn Benutzer /sbin/nologin wenn ich diese aber in /bin/sh abänder dann sollte er auch Telnetzugang bekommen aber so wird auch die volle Telnet rechte bekommen oder ?

Wie muss ich die Zeile abändern damit er nur wenig rechte hat ?
 
Sobald du ihm eine Shell gibst, kann er telnet. Was er dann darf, entscheiden seine Rechte (Eigene Rechte und Gruppenmitgliedschaften). Für Reboot braucht es root-Rechte (Weiss nicht, ob Mitgliedschaft in Gruppe root reicht).
Für den Reboot gibt es auch den Trick, einen Benutzer (z.B. "reboot") anzulegen und ihm ein Shell-Script als "Shell" zuzuweisen, das per s-Bit als root läuft.
 
Zuletzt bearbeitet:
Ok kann ich einen User auch per Telnet Shell Rechte geben oder muss ich zwingend dafür passwd mit Editor ändern?
 
Dazu musst du /etc/passwd ändern. Der DSM legt alle Benutzer erstmal mit /sbin/nologin an, was auch gut ist.
Aber mach nichts kaputt, wenn du die passwd änderst. Benutze als Editor den "vi".
 
Zuletzt bearbeitet:
Danke genau das habe ich auch im Wiki gefunden, ich habe vorher das passwd gesichert auf dem Rechner und dann die entsprechende Zeile geändert.
Jetzt klappt die Telnet Verbindung mit dem User, allerdings das mit denn Rechten habe ich nicht so richtig verstanden.

Der User soll halt nur beschränkte Zugriff auf Telnet haben.

Was meinst du eigentlich mit Editor "vi" wo finde ich es ?
 
"vi" ist halt der Standard-Editor unter Unix. Wer den beherrscht, hat normalerweise keine Probleme. Alle andere Editoren könnten Nebeneffekte haben.

Zu den Rechten:
Alle Befehle haben Rechte (z.B. rwxr-xr-x), jeweils für Owner(rwx),Gruppe(r-x),World(r-x). Da musst du dich selbst mal schlau machen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten