PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : User im Home einsperren



neo2k
23.04.01, 18:28
hi,
is sicher ganz einfach, aber wie kann ich user in ihrem home einsperren (ssh und ftp) ?
find nix gescheutes dazu ...
sicher irgendwie über /etc/passwd oder so ...
oder braucht man da ne bstimmmte shell ?
thx

Pima
23.04.01, 23:57
siehe thread wu ftp weiter unten ;-)

tHe_JaNuS
26.04.01, 13:27
Suche nach dem Stichwort "chroot", hab selber für Shell auch noch nichts gefunden.

rbla
26.04.01, 13:41
sie dir mal "man sshd" an, unter punkt LOGIN PROCESS
demnach müsstest du in $HOME/.ssh/rc einen chroot eintrag einfügen und diese datei für den user nicht schreibbar machen
das problem ist, das nur root chroot machen darf (bei mir jedenfalls), ich weiß nciht ob es sicher ist, chroot mit setuid root zu starten

thommy hat völlig recht, chroot in der shell ins homeverzeichnis ist schwachsinn, hatte ich gar nicht dran gedacht

[ 26. April 2001: Beitrag editiert von: Ronny Buchmann ]

thommy
26.04.01, 14:38
"chroot" nützt Dir nichts; dafür müsstest Du in jedem Home alle benötigten Programme und Bibliotheken installieren.

Vielleicht ist die "rbash" das Richtige für Deine Zwecke. Lies Dir mal im Manual der Bash das Thema "restricted bash" durch.

Thomas

neo2k
28.04.01, 01:16
hi,
erstmal vielen dank für eure ideen und mühe,
also mit chroot bin ich nicht viel weitergekommen, eben weil dann ale proggies und libs fehlen,
aber mit rbash bin ich glaube auf der richtigen spur, obwohl ich noch keine erleuchtende anleitung gefunden habe. aber ich werd nicht aufgeben ...
bin trotzdem dankbar für ideen und links ;)
thx
neo2k