hallo,

wie kann ich es machen das ein bestimmter user, der sich via ssh einloggt in einer chroot-umgebung "lebt"?

mfg
richard

nur per ssh geht glaub ich nicht, der user kann sich dann lokal
auch nur in einer chrooted umgebung einloggen.

So machst du es:

ich habe es so gemacht:

sun:~# cat /usr/local/bin/einscript # muss ausführbar sein!!
#!/bin/sh

echo Creating chrooted environement...
/usr/sbin/chroot /chrootenv/ /bin/bash

sun:~# cat /etc/passwd
....
tester:x:......:/usr/local/bin/einscript
....

sun:~# mkdir /chrootenv && mkdir /chrootenv/bin && mkdir /chrootenv/lib
sun:~# cp /lib/* /chrootenv/lib
sun:~# cp /bin/bash /chrootenv/bin
sun:~# cp /bin/ls /chrootenv/bin

musst halt alle Progs die in der chrooted umgebung laufen sollen rüber kopieren.
Dann noch
sun:~# chmod +s /usr/sbin/chroot
das ist nicht gerade sicher das setuid bit für chroot zu setzen, aber
ein schneller weg (wer kennt andere Möglichkeiten um dies zu verhindern??)

Gruss Markus

ein bestimmter user könnte ja als bash (/etc/passwd) ein script bekommen, welches chroot einrichtet.

super....

ein bestimmter user könnte ja als bash (/etc/passwd) ein script bekommen, welches chroot einrichtet.

Sorry, da komm ich nicht mit...
Ein User als bash (du meinst als shell nicht??)
(/etc/passwd um das passwort zu ändern?)

ein script bekommen das chroot einrichtet.
du meinst ein shellscript das chroot einrichtet??
das funzt so nur wenn der eintrag in /etc/passwd dann
auch geändert wird, und das darf nur root.