Hallo,
ich habe einen Raspberry Pi 4 mit Raspi OS (Buster) aufgesetzt.
Jetzt möchte ich folgendes realisieren:
Zu 1: Ich kann die Festplatte partitionieren und mit ext4 formatieren. Mir fehlt die Methode, bestimmte Verzeichnisse nur für bestimmte Nutzer freizugeben (welche chown- oder chmod-Befehle brauche ich)?
Wie binde ich die Platte so ein, dass sie auch nach einem Reboot eingebunden bleibt und der Pi bei einem Fehler nicht hängen bleibt (`fstab`-Eintrag mit `nofail`?)
Zu 2: Mit adduser kann ich die Nutzer einzeln hinzufügen, und auch in eine Gruppe `backup_users` stecken. Nun soll jeder Benutzer der Gruppe `backup_users` nur auf sein Verzeichnis unter `/mnt/ext_usb/backup_users` zugreifen dürfen (chroot!?)
Zu 3: Keine Ahnung, wo ich einstelle, dass keine Shell benutzt werden darf.
Zu 4: Die Verzeichnisse, in die die Downloads kommen, sollen ebenfalls nicht für die Nutzer in `backup_users` verfügbar sein.
Da ich nicht alle Naselang alles neu aufsetzen möchte (vor allem wenn bereits Backups angelegt wurden), würde ich mich über Eure Unterstützung freuen.
Raubsau
(Eine SAMBA-Installation und -Einrichtung verschiebe ich auf später )
ich habe einen Raspberry Pi 4 mit Raspi OS (Buster) aufgesetzt.
Jetzt möchte ich folgendes realisieren:
- Eine externe SSD am USB-Port so einrichten, dass bestimmte Nutzer darauf schreiben und lesen können.
- Mehrere Benutzer erstellen, die per SFTP nur auf ihr Verzeichnis auf der USB-Platte zugreifen können.
- Die Benutzer sollen keine weiteren Aktionen ausführen können, keine Bash-Befehle etc., sondern nur per SFTP Backups per Duplicati erstellen.
- Ein Download-Benutzer soll auf die SSD schreiben und lesen können, um den Download auf die SD-Karte zu vermeiden.
Zu 1: Ich kann die Festplatte partitionieren und mit ext4 formatieren. Mir fehlt die Methode, bestimmte Verzeichnisse nur für bestimmte Nutzer freizugeben (welche chown- oder chmod-Befehle brauche ich)?
Wie binde ich die Platte so ein, dass sie auch nach einem Reboot eingebunden bleibt und der Pi bei einem Fehler nicht hängen bleibt (`fstab`-Eintrag mit `nofail`?)
Zu 2: Mit adduser kann ich die Nutzer einzeln hinzufügen, und auch in eine Gruppe `backup_users` stecken. Nun soll jeder Benutzer der Gruppe `backup_users` nur auf sein Verzeichnis unter `/mnt/ext_usb/backup_users` zugreifen dürfen (chroot!?)
Zu 3: Keine Ahnung, wo ich einstelle, dass keine Shell benutzt werden darf.
Zu 4: Die Verzeichnisse, in die die Downloads kommen, sollen ebenfalls nicht für die Nutzer in `backup_users` verfügbar sein.
Da ich nicht alle Naselang alles neu aufsetzen möchte (vor allem wenn bereits Backups angelegt wurden), würde ich mich über Eure Unterstützung freuen.
Raubsau
(Eine SAMBA-Installation und -Einrichtung verschiebe ich auf später )