PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriff über ssh darf nur auf einen Ordner beschränkt sein



LarsThorwald
23.10.05, 21:41
Hallo zusammen,

habe es jetzt hinbekommen, das ein User sich per ssh auf meinen PC schalten kann. Ich habe dafür extra einen Ordner und einen User eingerichtet. Grausamereweise kann sich der User durch andere Unterordner klicken :eek:

Wie kann ich den Zugriff auf diesen einen Ordener beschränken?

Gruß
Lars

Bevor das bashing hier mit "benutze die SuFu" losgeht:
Als NewBe ist es sehr schwer, die richtigen Suchbegriffe zu finden geschweige denn dann aus dieser riesigen Masse an Infos überhaupt das richtige herrauszufiltern (nach langem erfolglosen suchen landet man halt hier beim posten :( )

Aber irgendwann bin ich so fit, das ich helfen kann :)

sepp2k
23.10.05, 21:59
Ich denke, das was du willst, bewerkstelligst du am Einfachsten mit chroot. Suche mal nach "chroot jail" o.ä.

Im Prinzip sollte die Lösung folgendermaßen aussehen:
Baue in dem Ordner, wo der User eingesperrt werden soll, eine chroot-Umgebung auf, die autonom funktionieren kann, d.h. Kopien von allen wichtigen Programmen (ls, cp, mv, eine Shell etc.) müssen dort vorhanden sein (der Benutzer braucht sie, um auf deinem PC irgendwas machen zu können, und wenn er aus dem Ordner nicht raus dürfen soll, müssen die Dinge, die er braucht, halt dort zur Verfügung stehen).
Erstelle nun ein Script, dass in den Ordner chrooted, und wähle es als Standardshell für den Benutzer.

LarsThorwald
24.10.05, 07:43
Danke für die Antwort,

werde heute Abend, wenn ich zuhause bin, fleißig der "chroot jail" Erkundung nach gehen :)

Gruß
Lars

Windoofsklicker
24.10.05, 07:56
http://www.linuxforen.de/forums/showthread.php?t=138812

LarsThorwald
24.10.05, 12:55
Danke :)

Gruß
Lars

LarsThorwald
24.10.05, 13:18
Danke :)

Gruß
Lars

LarsThorwald
24.10.05, 14:42
Kleine Frage noch dazu ;)

Ein Kollege von mir meinte, man könnte die Restriktionen ganz einfach über "Webmin" erzeugen. Stimmt das und wäre diese Vorgehensweise auch die sichere (vom Aspekt der Einbruchsicherheit her gesehen)? Das einrichten scheint ja mit diesem Tool einfach zugehen. Wie sieht es mit der Sicherheit aus?

Wie verhält es sich denn mit rbash (gerade in den tiefen der Foren gefunden)?

Gruß
Lars

LarsThorwald
24.10.05, 15:04
Noch ein kleiner Hinweis:

Die User dürfen sich nur die Daten aus dem Ordner lokal auf ihren WindowsPC herunter kopieren. Nur einer soll auch Daten in meinem Ordner kopieren können. Die Anleitungen bezüglich chroot sind ja total unübersichtlich und für mich als Linux-Anfänger gar nicht zu realisieren (Vielleicht kennt ja hier noch einer eine deutsche HowTo)

Also, der User soll keine Programme ausführen können.

Gruß
Lars