Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer in Verzeichnis sperren
Hallo Leute...
Ich möchte einen System-Benutzer, der sich via SSH am System anmeldet in ein bestimmtes Verzeichnis sperren. Ist das möglich? Und wenn ja, wie stelle ich das an?
Danke und Gruss
KSD
Was du suchst, ist "chroot". Im Endeffekt legst du eine aufs nötigste verschlankte Kopie deines /-Verzeichnis in einem für den Nutzer bestimmten Verzeichnis an und sperrst ihn mit "chroot" ein.
(Das hat folgenden Sinn: Wie soll der user den Befehl "ls" ausführen, wenn es /bin/ls nicht gibt? Also legst du eine Kopie in /home/user/JAIL/bin/ls. So geht das mit allen Dateien/Verzeichnissen, die benötigt werden).
Präzise Anleitungen für chroot in Zusammenspiel mit ssh findest du im Internet oder hier im Forum.
MiGo
So ich habe nun diese Anleitung befolgt...
-> http://www.antionline.com/showthread.php?forumid=59&threadid=250875
Was mir aber noch fehlt, ist das binary /usr/sbin/chroot. Dieses Paket finde ich aber nicht, wenn ich über Yast danach suche...
Wisst ihr welches Paket hier genau gebraucht wird? Ich habe mal bei rpmseek und rpmsearch gesucht, da mir Yast keine befriedigenden Pakete liefert. Jedoch sind die Pakete die es mir bei rpmsearch und seek auflistet meist nicht für meine Distribution oder ich weiss nicht ob es das richtige ist...
Ich arbeite mit SuSE Linux 9.3, Kernel 2.6.11, i386.
detlef@detlef-pc:~> whereis chroot
chroot: /usr/bin/chroot /usr/share/man/man1/chroot.1.gz /usr/share/man/man2/chroot.2.gz
detlef@detlef-pc:~> rpm -qf /usr/bin/chroot
coreutils-5.3.0-20
Danke, stimmt, dass Paket ist unter einem anderem Pfad abgelegt.
Wenn ich mich nun aber via ssh anmelde kommt folgende meldung:
/bin/chrootshell: No such file or directory
Connection closed.
Hat jemand vielleicht eine andere Anleitung oder sieht gerade den Fehler?
Hast du den Post Nr. 2 von Migo nicht gelesen? ;)
ne, hab ihn einfach ignoriert.. :ugly:
Ich habe schon ein paar Anleitungen durchgelesen, aber keine scheint mir zu helfen. Und hier im Forum gibt es auch Beiträge die ich alle gelesen habe. Aber so einen richtigen Workaround fand ich nicht. Ausserdem habe ich ja eine Anleitung gefunden, dachte nur, dass wenn jemand ne bessere hat, der sie mir geben könnte.
Ich werde es nun mal mit dem versuchen... http://olivier.sessink.nl/jailkit/howtos_ssh_only.html
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.