Hi,
ich möchte auf einem Server den Usern SSH Zugriff erlauben, allerdings sollen diese in ein Verzeichnis unterhalb ihres ~-Verzeichnisses eingesperrt werden.

Ich weiß, dass dies mit chrootssh(.sf.net) möglich ist - geht sowas mittlerweile auch mit Bord-Mitteln?

Danke schonmal :)

Original geschrieben von Trillian

Ich weiß, dass dies mit chrootssh(.sf.net) möglich ist - geht sowas mittlerweile auch mit Bord-Mitteln?


prinzipiell ja. du müsstest dir ein script basteln, dass du den usern als shell zuweist. in dem skript wird dann das chrooting erledigt. aber ich würde den chroot-ssh patch immer vorziehen. ist sauber und sicher und keine zusätzliche arbeit.

-j

Original geschrieben von Jasper
prinzipiell ja. du müsstest dir ein script basteln, dass du den usern als shell zuweist. in dem skript wird dann das chrooting erledigt. aber ich würde den chroot-ssh patch immer vorziehen. ist sauber und sicher und keine zusätzliche arbeit.

-j
hallo!

wenn man den chroot-patch verwendet, dann muss man aber immernoch eine chroot-umgebung bauen, und das ist echt eine schei** arbeit.

//richard

Okay, danke für den Tip, aber ich glaube, das hilft mir nicht.

Ich will kein richtiges Chroot Jail, dann müsste ich ja alle benötigten Binaries umkopieren (bzw. hardlinken, bin nicht sicher ob das reicht)... Mir war nicht klar, dass ein Chroot Jail die *einzige* Möglichkeit ist - ich dachte, das ginge einfacher, was aber nicht der Fall ist ;)

Nunja, dann halt nicht ;]

Original geschrieben von Trillian
Okay, danke für den Tip, aber ich glaube, das hilft mir nicht.

Ich will kein richtiges Chroot Jail, dann müsste ich ja alle benötigten Binaries umkopieren (bzw. hardlinken, bin nicht sicher ob das reicht)... Mir war nicht klar, dass ein Chroot Jail die *einzige* Möglichkeit ist - ich dachte, das ginge einfacher, was aber nicht der Fall ist ;)

Nunja, dann halt nicht ;]
hallo!

naja, mit der rbash kann man auch einiges erreichen.

//richard

Original geschrieben von derRichard
hallo!

wenn man den chroot-patch verwendet, dann muss man aber immernoch eine chroot-umgebung bauen, und das ist echt eine schei** arbeit.


um ein chroot-environment kommt man nicht rum herum, egal ob openssh-chroot oder auf die klassische art.

so ein chroot-env ist so schwer nicht. gibts doch scripte für. eins heisst glaub ich mkjailenv. ist eigentlich für jails, aber das prinzip ist gleich.

-j