Admin- / ISP-Software » Plesk

ID #1083 Shellzugriff für User erstellen (Plesk)

Frage

Wie erlaubt man einem Kunden Zugriff auf den Server per ssh?

Erklärung:

Dem "Kunden" an sich gar nicht. Denn dieser ist (vergleich mit Confixx) ein Reseller. Aber den Kunden des Kunden, die sogenannte Domain, kann zwei verschiedene Arten von Shell erhalten: Einmal eine normale Shell und zum anderen eine chrooted-Shell. Letztere ist standard.

Lösung:

Erst muß dem Reseller/Kunden die Berechtigung erteilt werden, den Kunden entsprechende Rechte zu geben:

  • In Plesk als admin in die Kundenverwaltung gehen.
  • Entsprechenden Kunden auswählen.
  • Button <code>Berechtigungencode> anklicken.
  • Dort können die Berechtigungen zur Shell vergeben werden.

Nun erscheint beim Aufrufen des Domain-Kunden und seinem Setup unter Einstellungen: "Shellzugriff". Hier wählt man am besten <code>/bin/bashcode>.

@Frank (Kommentar), danke für den Verbesserungsvorschlag.

Bitte Beachten:

Häufige Fehlannahme: Die chroot-Umgebung ist kein "Einsperren in das User-Verzeichnis".
Eine chroot-Umgebung ist ein virtueller und eingeschränkter Linux-Verzeichnis-Baum, der in einem unteren Teil des eigendlichen Verzeichnis-Baums nachgeahmt wird.
Eine wie oben beschreiben eingerichtete chroot-Shell hat sein Root-Verzeichnis (<code>/code>) ab <code>/home/httpd/vhosts/domain.tld/code>.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-11-04 11:00     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   4 von 5 (4 Bewertungen)

Artikel kommentieren

Kommentar von Frank (2038-01-19 04:14:07):
Hallo!

Soweit ist das ja ok aber wenn ich mich dann einlogge, werde ich direkt rausgeworfen. Erst wenn ich /etc/bin/false auf /etc/bin/bash setze kann ich ssh nutzen, dann aber kann ich mich systemweit bewegen.
Das finde ich doch extrem unsicher.
Kann ich das noch unterbinden, bzw. absichern?

Gruß, Frank

Kommentar von Frank (2038-01-19 04:14:07):
Vielen Dank Huschi!
Nun klappt es.

Gruß, Frank

Kommentar von Daniel Trenzen (2006-11-04 04:06:32):
Bei mir kann leider auch der User nach dieser Methode in übergeordnete Verzeichnisse wechseln... Woran könnte das liegen?

Daniel