PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer in Verzeichnis sperren


ksd
15.11.05, 09:02
Hallo Leute...
Ich möchte einen System-Benutzer, der sich via SSH am System anmeldet in ein bestimmtes Verzeichnis sperren. Ist das möglich? Und wenn ja, wie stelle ich das an?

Danke und Gruss

KSD
MiGo
15.11.05, 09:19
Was du suchst, ist "chroot". Im Endeffekt legst du eine aufs nötigste verschlankte Kopie deines /-Verzeichnis in einem für den Nutzer bestimmten Verzeichnis an und sperrst ihn mit "chroot" ein.
(Das hat folgenden Sinn: Wie soll der user den Befehl "ls" ausführen, wenn es /bin/ls nicht gibt? Also legst du eine Kopie in /home/user/JAIL/bin/ls. So geht das mit allen Dateien/Verzeichnissen, die benötigt werden).
Präzise Anleitungen für chroot in Zusammenspiel mit ssh findest du im Internet oder hier im Forum.

MiGo
ksd
23.11.05, 07:27
So ich habe nun diese Anleitung befolgt...
-> http://www.antionline.com/showthread.php?forumid=59&threadid=250875

Was mir aber noch fehlt, ist das binary /usr/sbin/chroot. Dieses Paket finde ich aber nicht, wenn ich über Yast danach suche...

Wisst ihr welches Paket hier genau gebraucht wird? Ich habe mal bei rpmseek und rpmsearch gesucht, da mir Yast keine befriedigenden Pakete liefert. Jedoch sind die Pakete die es mir bei rpmsearch und seek auflistet meist nicht für meine Distribution oder ich weiss nicht ob es das richtige ist...

Ich arbeite mit SuSE Linux 9.3, Kernel 2.6.11, i386.
drcux
23.11.05, 08:08
detlef@detlef-pc:~> whereis chroot
chroot: /usr/bin/chroot /usr/share/man/man1/chroot.1.gz /usr/share/man/man2/chroot.2.gz
detlef@detlef-pc:~> rpm -qf /usr/bin/chroot
coreutils-5.3.0-20
ksd
23.11.05, 09:50
Danke, stimmt, dass Paket ist unter einem anderem Pfad abgelegt.

Wenn ich mich nun aber via ssh anmelde kommt folgende meldung:

/bin/chrootshell: No such file or directory
Connection closed.

Hat jemand vielleicht eine andere Anleitung oder sieht gerade den Fehler?
Fly
23.11.05, 11:07
Hast du den Post Nr. 2 von Migo nicht gelesen? ;)
ksd
23.11.05, 13:39
ne, hab ihn einfach ignoriert.. :ugly:

Ich habe schon ein paar Anleitungen durchgelesen, aber keine scheint mir zu helfen. Und hier im Forum gibt es auch Beiträge die ich alle gelesen habe. Aber so einen richtigen Workaround fand ich nicht. Ausserdem habe ich ja eine Anleitung gefunden, dachte nur, dass wenn jemand ne bessere hat, der sie mir geben könnte.

Ich werde es nun mal mit dem versuchen... http://olivier.sessink.nl/jailkit/howtos_ssh_only.html