selbst Hoster "spielen"?

[cmpFox]

Hallo zusammen,

wie machen das die Hoster/Provider?

Diese haben tausende Nutzernamen, welche gegenseitig keinen Zugriff haben.

Gleichzeitig haben diese alle Rechte zum lesen und schreiben.

Dann kann man sich sogar via SSH sich einloggen und Dateien entpacken/packen.

Ich habe das mal probiert, doch ständig Rechte Probleme und utime Probleme erhalten.



Gibt es hierfür vielleicht eine allgemeine Anleitung?

Grüße

[eggy]

Diese haben tausende Nutzernamen, welche gegenseitig keinen Zugriff haben.

Gleichzeitig haben diese alle Rechte zum lesen und schreiben.

Dann kann man sich sogar via SSH sich einloggen und Dateien entpacken/packen.

Jeder User darf nur in seinem Home rumwerkeln. Dateisystemberechtigungen und Zugriff per ssh werden entsprechend eingeschränkt.
Wie? Siehe unten. Bei solchen Größenordnungen braucht es gute Automatismen, mehr als ne handvoll Leute will man nicht händisch betreuen, die Suchbegriffe sind "Usermanagement" und, da sowas in der Regel dann auch gleich mehrere Stück Hardware betrifft, "Configmanagment".

Ich habe das mal probiert, doch ständig Rechte Probleme und utime Probleme erhalten.

Was hast Du getan, was ist passiert und was hätte Deiner Meinung nach passieren sollen?
Genaue Fehlermeldungen und man kann versuchen zu helfen. "Geht nicht" bringt nichts.

Gibt es hierfür vielleicht eine allgemeine Anleitung?

Ja. Sollte in jedem LInux für Anfänger Buch stehen, schau in die Kapitel "User anlegen", "Rechte", "Filesystem", "Remotezugriff", "ssh".
Zu fast allem findest Du per Forensuche auch entsprechende Anleitungen, das Debiananwenderhandbuch auf deutsch oder das Debian Handbook in englisch sind im Netz lesbar/downloadbar.

https://debiananwenderhandbuch.de/
https://debian-handbook.info/browse/stable/

Hier im Wiki gibts auch ne Literaturliste, da findest Du weitere Quellen verlinkt
https://wiki.debianforum.de/Literatur

[uname]

Die meisten Hoster geben den Anwendern nur FTP oder vielleicht ein recht leicht konfigurierbares sftp in einer chroot-Umgebung. Auch nutzt man heute oft Virtualisierung, so dass jeder seinen eigenen virtuellen Server bekommt. Das wirklich mehrere Benutzer mit vollen SSH-Zugriff auf einen Server sind ist eher unüblich. Und dann nutzt man dafür meist keine chroot-Umgebung, wo man dem Anwender alles nachbauen muss. Es ist eher so, dass alle Benutzer lesenden Zugriff auf das System haben und die persönlichen Verzeichnisse voneinander getrennt sind. Schau z. B. bei Uberspace vorbei. Lese z. B. hier wie man z. B. dort Nextcloud installiert.

[bluestar]

wie machen das die Hoster/Provider?

Schau dir einfach mal sowas wie https://www.froxlor.org/ an, bei uns haben die Kunden allesamt keinen SSH-Zugriff und alle anderen Zugriffsmethoden werden via chroot in das Benutzerverzeichnis eingesperrt.

Gibt es hierfür vielleicht eine allgemeine Anleitung?

Nein!

[cmpFox]

Ich kenne natürlich das User-Prinzip.

Aber sobald SSH ins Spiel kommt, geht alles schief.

Doch FTP will man nicht mehr. Und Links kann FTP gleich gar nicht.
Also muss es SSH/SCP sein.


Immer wieder tauchen Rechteprobleme auf.

Dagegen hilft nur ein Dauer chown -R für alle www-Nutzer.

Das kann keine richtige Lösung sein.

Die grossen Shared-Hoster bekommen das ja auch irgendwie hin. Da dachte ich mir, muss es doch einen besonderen Trick geben.

[bluestar]

Aber sobald SSH ins Spiel kommt, geht alles schief.

Ja und warum hängst du dann so an SSH Shell Zugang?

Doch FTP will man nicht mehr. Und Links kann FTP gleich gar nicht.

FTP-SSL tut gute Dienste

å
Also muss es SSH/SCP sein.

Muss es eben nicht, neben SSH+SCP gibt es auch noch SSH+FTP und das lässt sich problemlos via ChangeRoot einsperren. Beispiel:

Code: Alles auswählen

Subsystem sftp internal-sftp
Match group sftponly
	ChrootDirectory %h
	X11Forwarding no
	AllowTcpForwarding no
	ForceCommand internal-sftp
	PermitTunnel no
	AllowAgentForwarding no
	X11Forwarding no

Code geklaut aus meinem privaten Wiki - Ursprungsquelle, wer hätt's gedacht - hier: viewtopic.php?f=9&t=137057#p887739

å
Die grossen Shared-Hoster bekommen das ja auch irgendwie hin. Da dachte ich mir, muss es doch einen besonderen Trick geben.