Dom
27.03.07, 17:04
Hallo zusammen,
ich möchte auf meinem SuSE Linux Enterprise Server 10 den Zugriff über ssh für bestimmt User einschränken.
Es soll dort einen Support User geben, der nur auf das htdocs Verzeichnis des Apache Servers zugreifen soll.
Dazu habe ich das Tool chroot jail gefunden.
Jetzt habe ich nur eine Frage. Vielleicht ist es auch nur eine reine Verständnis Sache.
Wenn ich den User in ein chroot jail einsperren, muss ich ihm quasi ein System in diesem chroot jail nachbauen mit allen Programmen usw. die er benötigt.
Wenn er jetzt z.B. Veränderungen an er Webseite die sich unter dem htdocs Verzeichnis des Apache befindet vornimmt, wird diese nur in seiner chroot jail Umgebung verändert und nicht in dem "richtigen" htdocs Ordner von Apache?
Änderungen würden danach quasi nur geändert wenn ich als z.B. root hingehe und die Änderungen in das "richtige" htdocs Verzeichnis des Apache kopiere?
Habe ich das so richtig verstanden oder funktioniert das ganze anders?
Gibt es vielleicht einen einfacheren Weg den User auf ein bestimmtes Verzeichnis zu beschränken, dass er nach "oben" nicht verlassen kann, wenn er sich über ssh einlogt?
Danke schon einmal.
MfG
Dominic
ich möchte auf meinem SuSE Linux Enterprise Server 10 den Zugriff über ssh für bestimmt User einschränken.
Es soll dort einen Support User geben, der nur auf das htdocs Verzeichnis des Apache Servers zugreifen soll.
Dazu habe ich das Tool chroot jail gefunden.
Jetzt habe ich nur eine Frage. Vielleicht ist es auch nur eine reine Verständnis Sache.
Wenn ich den User in ein chroot jail einsperren, muss ich ihm quasi ein System in diesem chroot jail nachbauen mit allen Programmen usw. die er benötigt.
Wenn er jetzt z.B. Veränderungen an er Webseite die sich unter dem htdocs Verzeichnis des Apache befindet vornimmt, wird diese nur in seiner chroot jail Umgebung verändert und nicht in dem "richtigen" htdocs Ordner von Apache?
Änderungen würden danach quasi nur geändert wenn ich als z.B. root hingehe und die Änderungen in das "richtige" htdocs Verzeichnis des Apache kopiere?
Habe ich das so richtig verstanden oder funktioniert das ganze anders?
Gibt es vielleicht einen einfacheren Weg den User auf ein bestimmtes Verzeichnis zu beschränken, dass er nach "oben" nicht verlassen kann, wenn er sich über ssh einlogt?
Danke schon einmal.
MfG
Dominic