PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : remote zugriff, user im home "einsperren" usw.



onetwo
06.12.02, 23:02
hallo liebe leute,

wie würdet ihr das realisieren?

ich möchte (muß) einigen usern shell zugriff via putty auf eine linux box geben, damit sie mir aber keinen blödsinn machen würde ich sie gerne im eigenen home "einsperren" und nur bestimmte programme für sie freigeben... (zb. less, ls)

wie kann man das realisieren? geht das überhaupt und wie gross ist der aufwand?

bin schon gespannt wie ihr das anpacken würdet ...

Roman

Sven_R
07.12.02, 15:38
Hi

versuch es mal mit "chroot"

damit kannst du dienste oder user auf bestimmte verzeichnisse beschränken. hat aber den nachteil das bugs weiter ihre auswirkungen haben und der user das gesamte system schädigen kann.

du kannst aber auch den VServer benutzten, das ist zwar etwas mehr aufwand als chroot lohnt aber ungemein. damit kannst du ein system im system erzeugen. der vorteil ist, der user sieht nur den VServer als ganzes system, und kann auch nur den VServer schaden, ohne das gesamte system zu schädigen.

Im aktuellen

LiMa (http://www.linux-magazin.de/Artikel/ausgabe/2003/01)
ist ein guter bericht darüber.

ich bin auch seit einiger zeit mit dem VServer am probieren, und es läuft recht gut.

cu

Duck
07.12.02, 19:05
um den User in seinem Homeverzeichnis zu lassen kannst du auch das machen:
cd /home ; chmod 0700 *


Gruß Duck

onetwo
08.12.02, 10:30
VServer klingt gut, leider wird hier ein gepachter kernel 2.4.xx verwendet und da ich noch nicht auf iptables gewechselt hab (suse 7.2) muss ich mir eine andere lösung suchen...

wie funktioniert das mit chroot? kann ich dem user beim login irgendwo mitgeben das er z.b.

"chroot /home/user1 /bin/ bash" ausführt?

Roman

stefaan
08.12.02, 18:47
Servus!

Bin da letztes mit Google drübergestolpert. Da gibts für Openssh einen Patch, der heißt - wie vermutet - chroot.diff ;)
Such' mal in den Google Groups nach Openssh und chroot, da wirst du fündig.

Grüße, Stefan

PS: Dabei ist öfters auch zu lesen, welche Konsequenzen und Probleme da auf dich zukommen.