Hallo,

ich möchte eine bestimmte Gruppe und User auf SSH so einschränken, dass sie auf ein Verzeichnis beschränkt sind. Standard hat man zwar auch eine Einschränkung zB. auf ~/home/$USER allerdings, kann man trotzdem andere Pfade nutzen um zu sehen. Und ich möchte das gerne so einschränken, dass der jeweilige User sich nur in dem Pfad bewegen kann, welches ich ihm gegeben habe. Ich habe gelesen dass es mit chroot etwas ähnliches gibt wie die jail Funktion http://de.wikipedia.org/wiki/Chroot, aber bei dem gibt es keine Pfad Einschränkungen.

Ein Chroot ist ein komplettes Systemverzeichnis, in dem sich der Benutzer bewegt. Dieses Systemverzeichnis ist ein Unterverzeichnis vom normalen Root-Dateisystem und der Benutzer kann sich nur darin bewegen.

Alternativ gibt es auch noch rbash, die Restricted Bash als Login-Shell, die keine Pfadwechsel mit "cd" erlaubt. Allerdings ist das angeblich nicht besonders zuverlässig und als ich damit experimentiert hatte, war die Implementierung auch noch buggy.

Chroot ist also Mittel zur Wahl oder "scponly", falls nur Dateiübertragungen stattfinden sollen (kein Shellzugriff), der ist dann auch chrooted.

Gruß
L00NIX

Es gibt da Jailkit, wie sicher das ist, weiß ich leider nicht:
http://olivier.sessink.nl/jailkit/
http://ubuntuforums.org/showthread.php?t=248724

Ich hab das mal mit sftp gemacht. Vielleicht lässt sich das auf reines SSH übertragen...
http://www.linupedia.org/opensuse/Sftp_mit_chroot-jail