Archiv verlassen und diese Seite im Standarddesign anzeigen : nur homverzeichnis -- ssh
hallo,
ich möchte einen user auf meinem rechner anlegen ... wenn er dann per ssh auf den rechner zugreift, möchte ich, dass er nur in sein homeverzeichnis darf ... alles andere soll er nicht sehen dürfen ... wie ist das möglich?
danke
Vielleicht hilft das? http://www.fuschlberger.net/programs/ssh-scp-chroot-jail/
gruß, Chris
ich kann mir nicht vorstellen dass das so einen umweg braucht.
Du kannst das auch "irgendwie" über die Benutzrechte hintricksen - wenn es aber vernünftig sein soll wirst Du um ein chroot-Umgebung nicht drumrum kommen...
ok ... ic hmach das wie in der anleitung
allerdings:
er legt mir den user und das home-dir an, aber dann das:
root@doppelklix:/opt# ./make_chroot_jail.sh koehler
Am I root?
OK
Checking distribution...
Supported Distribution found
System is running Debian Linux
Checking for which...
OK
Checking for chroot...
OK
Checking for sudo...
OK
Checking for dirname...
OK
Creating /bin/chroot-shell
Modifying /etc/sudoers
Adding User "koehler" to system
useradd: Warnung: Das Home-Verzeichnis existiert bereits.
Es werden keine Dateien vom skel-Verzeichnis dorthin kopiert.
Enter new UNIX password:
Retype new UNIX password:
passwd: Kennwort erfolgreich geändert
Adding User koehler to jail
Copying necessary library-files to jail (may take some time)
cat: /root/ldlist: No such file or directory
cat: /root/ldlist2: No such file or directory
cp: angegebenes Ziel „/home/jail/lib/“ ist kein Verzeichnis: No such file or directory
Copying files from /etc/pam.d/ to jail
Copying PAM-Modules to jail
cp: angegebenes Ziel „/home/jail/lib/“ ist kein Verzeichnis: No such file or directory
root@doppelklix:/opt#
wenn ich nun per ssh loslegen will, dann scheitert man an dem passwort.
was ist /root/ldlist -- ???
in der sshd.conf ist der user für jail eingetragen ... leider werde ich nach dem Login disconnected :-(
Was sagt das Logfile?
Ansonsten schick dem Autor mal ne Mail...
Hi!
Bevor ich einen neuen Thread starte, kaper ich mal diesen hier:
Ich habe das oben genannte Script benutzt, um eine chroot Umgebung zu erstellen.
Nun möchte ich den Nutzern aber die Möglichkeit geben, eigene Programme zu kompilieren.
Kann mir jemand sagen, welche Dateien ich dann noch zusätzlich in die Umgebung kopieren muss?
Vielen Dank!
PS: Nutze Debian Sarge 3.1
je nach dem, was sie denn kompilieren sollen dürfen - auf jeden Fall wohl einen Compiler, Make, jede Menge Libs, Header-Dateien, ...
Nicht wenig auf jeden Fall :-)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.