Seite 1 von 1
Verfasst: 05.05.2012, 21:45
von Urgonon
Hallo
ich möchte meinen kleinen Linux PC zum Datenserver umbauen!
Allerdings soll nicht nur ich auf die Daten zugreifen können, sondern auch andere von mir auserwählte „Freunde“.
Diese Freunde sollen aber KEINEN zugriff auf die Systemsteuerung bekommen, sondern nur in EINEM Ordner agieren können!
Des weiteren soll es kein Webserver sein.
Bzw. ein möglichst sicheres System (sehr schwer Hackbar).
Des weiteren soll die Verbindung verschlüsselt sein.
Ich habe mir das in etwa so vorgestellt:
VPN : lässt den Client in das Lokalenetzwerk zugreifen (möglichst nur auf den host pc [also keinen zugriff auf andere PC im Netz])
Samba:
Lässt den Client auf ein Verzeichnis zugreifen. (Kann man so mit den logindaten in den Computer eindringen ? [außerhalb des Ordners] )
Wie kann ich das am besten verwirklichen ?
Freue mich schon auf baldige Antwort!
Verfasst: 06.05.2012, 12:01
von Lighty
Hallo Urgonon !
Mit Samba müsste das genau so funktionieren !?
Muss das aber selber erst mal testen - in der Art habe ich es nämlich noch nie gemacht !
Ist das System denn aktuell !?
sudo apt-get update
sudo apt-get upgrade
... ist Samba schon installiert !?
Verfasst: 06.05.2012, 12:18
von Urgonon
Lighty hat geschrieben:Originalbeitrag lesen
Hallo Urgonon !
Mit Samba müsste das genau so funktionieren !?
Muss das aber selber erst mal testen - in der Art habe ich es nämlich noch nie gemacht !
Ist das System denn aktuell !?
sudo apt-get update
sudo apt-get upgrade
... ist Samba schon installiert !?
Ich lade gerade die Ubuntu Server Edition herunter.
ca. 2 Stunden Noch… < die … bekommt man mit AltGR + . (nur so :] )
Aber ich muss ja die Daten fürs Login übergeben also zb. Dubber1 mit pw 123456789.
Kann diese Person sich dann auch auf die Systemsteuerung zugreifen oder ähnliches?
bzw. wenn ich einen neuen ACC anlege bekommt zb. Dubber1 ja ein eigenes home Verzeichnis?
Wie kann ich das abstellen? (also das der ACC Dubber1 nur ein Zugriffs ACC ist)
Verfasst: 06.05.2012, 13:48
von Lighty
... mmmmh !?
Die Server-Version kenne ich nun gar nicht, kann mir aber nicht wirklich vorstellen, das "Benutzer" aus dem Verzeichnis heraus kann !?
( ähnlich einem zugewiesenem FTP-Account, der kann auch keine Ebenen höher agieren )
Verfasst: 06.05.2012, 13:58
von Urgonon
Lighty hat geschrieben:Originalbeitrag lesen
... mmmmh !?
Die Server-Version kenne ich nun gar nicht, kann mir aber nicht wirklich vorstellen, das "Benutzer" aus dem Verzeichnis heraus kann !?
( ähnlich einem zugewiesenem FTP-Account, der kann auch keine Ebenen höher agieren )
Die Server Edition hat keine Grafische-Oberfläche also kein Gnom oder KDE.
Ging das nicht irgendwie mit Gruppen?
Nochmal ne Frage:
Kann ein anderer der die Zugangsdaten hat irgendeine Datei ausführen oder ähnliches?
Verfasst: 06.05.2012, 14:15
von Lighty
... jo, dass keine GUI vorhanden ist, ist klar !
Ich dachte da auch eher an die Konfiguration/Verwaltung !
Zum Ausführen von Diensten/Programmen werden "normaler Weise" root-Rechte benötigt !
Von daher sollten "normale" Benutzer also keine Dienste/Programme starten können !?
Verfasst: 07.05.2012, 20:15
von Lighty
Hallo Urgonon !
... na, wie stehen die Aktien - schon weiter gekommen !?
Vllt. hilft dir ja das folgenden noch !?
- adduser
Mit dem Befehl "adduser" legt man neue Benutzer an.
http://wiki.ubuntuusers.de/adduser
- addgroup
Mit dem Befehl "addgroup" legt man neue Gruppen an.
http://wiki.ubuntuusers.de/Benutzer_und_Gruppen
Verfasst: 07.05.2012, 20:44
von Urgonon
Ich versuche es momentan mit SFTP von OpenSSH !