PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : chroot login shell user gleich beim login einschränken



ran2
21.12.05, 19:17
Hallo zusammen,

ich weiss es gibt zig mal dieses thema. und man findet auch wirklich einiges wenn man chroot in der suche eingibt. da wird dann auch immer schön erklärt dass der gechrootete user nicht mehr raus kann, dass er deshalb auch seine eigene bins und libs braucht, das habe ich so jetzt auch schön hinbekommen.

ein # chroot meinverzeichnis/chroot/ bin/bash war auch gar nicht so schwer.

nur will ich das ganze ja nutzen um einen sftp user einzusperren.
sowohl das forum als auch google liefern nur immer antworten auf die frage wie ich eine chroot umgebung einrichte und was das ist...

was ich aber nicht gefunden habe: wie beschränke ich einen user gleich bei seinem login ?
brauche ich eine login shell ??



ich habe unter anderem das da gelesen:http://chrootssh.sourceforge.net/docs/chrootedsftp.html
klappt alles bis hier her:
Add a user that has a $HOME that is chrooted. Do what you normally do for adding a user, but make sure $HOME is /path/to/chroot/./home/username and their shell must be /bin/sh.
das geht mir dann etwas zu schnell... wie mache ich das der user chrooted ist ?? ich kann ja nicht jedesmal chroot eintippen, das soll ja gleich beim login geschehen, der user brauch ja gar keinen normalen ssh zugriff ein grafischer sftp client reicht ja ...
sorry ich weiss ich stell mich grad dumm an, würde mich trotzdem wirklich über hilfe freuen, sitze schon ne ganze weile über dem problem hier..

dingeling
22.12.05, 14:34
Hab mal ein schnelles Howto für Solaris 8 geschrieben, denke das könnte dir weiterhelfen wenn du auch die Punkte nicht 1:1 übernehmen kannst.

Wenn dein User erstmal per SSH ne Chroot-Umgebung hat, klappts auch mit SFTP.
Selbtverständlich braucht die Chroot-Umgebung dann auch den sftp-server und die dazugehöhrigen libs.

Hier gehts zum Howto (http://www.tos.homeunix.com/download/Changeroot.doc)

ran2
22.12.05, 14:57
hui danke,

nachdem ich nun einiges gelesen habe weiss ich nun auch genauer wo mein problem liegt.

leider hab ich den server weder bestellt noch aufgesetzt und darf mich jetzt damit rumschlagen. ist ein 1und1 root bei dem jemand recht halbherzig das plesk in die ewigen jagdgründe geschickt hat.

auf dem server gibt es eine ganz brauchbare chroot umgebung , in die ich mich ja übers terminal mit chroot einloggen kann. problem scheint einfach die login shell zu sein.

so wie ich das sehe hat ja der chroot eine extra etc/passwd .
und es gibt eine chrootsh die ist bei mir auch in etc/shells gelistet, allerdings gibt es die shell gar nicht. kein wunder dass es nicht funktioniert.

wie bekomme ich ne neue shell ? brauche ich überhaupt ne chroot shell - kann das überhaupt sein dass ich mich über ssh einloggen kann und dann mit chroot wechseln kann und eingesperrt bin wenn es keine chroot sh gibt ?

versuche halt immer noch irgendwie das vorhandene auf dem server zu nutzen wenn es geht...

thx mal wieder!