einen Benutzer nur wenig Telnetzugang freigeben?

[atsiz77]

Hallo
ich möchte gerne einen Benutzer ein Telnetzugang geben, wo es nur möglich ist die Ordner anzulegen oder denn NAS Hoch und Herunterfahren zu dürfen es darf kein Root Rechte vorhanden sein?

im /etc/passwd steht für denn Benutzer /sbin/nologin wenn ich diese aber in /bin/sh abänder dann sollte er auch Telnetzugang bekommen aber so wird auch die volle Telnet rechte bekommen oder ?

Wie muss ich die Zeile abändern damit er nur wenig rechte hat ?

 

[Benares]

Sobald du ihm eine Shell gibst, kann er telnet. Was er dann darf, entscheiden seine Rechte (Eigene Rechte und Gruppenmitgliedschaften). Für Reboot braucht es root-Rechte (Weiss nicht, ob Mitgliedschaft in Gruppe root reicht).
Für den Reboot gibt es auch den Trick, einen Benutzer (z.B. "reboot") anzulegen und ihm ein Shell-Script als "Shell" zuzuweisen, das per s-Bit als root läuft.

 

[atsiz77]

Ok kann ich einen User auch per Telnet Shell Rechte geben oder muss ich zwingend dafür passwd mit Editor ändern?

 

[Benares]

Dazu musst du /etc/passwd ändern. Der DSM legt alle Benutzer erstmal mit /sbin/nologin an, was auch gut ist.
Aber mach nichts kaputt, wenn du die passwd änderst. Benutze als Editor den "vi".

 

[atsiz77]

Danke genau das habe ich auch im Wiki gefunden, ich habe vorher das passwd gesichert auf dem Rechner und dann die entsprechende Zeile geändert.
Jetzt klappt die Telnet Verbindung mit dem User, allerdings das mit denn Rechten habe ich nicht so richtig verstanden.

Der User soll halt nur beschränkte Zugriff auf Telnet haben.

Was meinst du eigentlich mit Editor "vi" wo finde ich es ?

 

[Benares]

"vi" ist halt der Standard-Editor unter Unix. Wer den beherrscht, hat normalerweise keine Probleme. Alle andere Editoren könnten Nebeneffekte haben.

Zu den Rechten:
Alle Befehle haben Rechte (z.B. rwxr-xr-x), jeweils für Owner(rwx),Gruppe(r-x),World(r-x). Da musst du dich selbst mal schlau machen.