Archiv verlassen und diese Seite im Standarddesign anzeigen : remote zugriff, user im home "einsperren" usw.
hallo liebe leute,
wie würdet ihr das realisieren?
ich möchte (muß) einigen usern shell zugriff via putty auf eine linux box geben, damit sie mir aber keinen blödsinn machen würde ich sie gerne im eigenen home "einsperren" und nur bestimmte programme für sie freigeben... (zb. less, ls)
wie kann man das realisieren? geht das überhaupt und wie gross ist der aufwand?
bin schon gespannt wie ihr das anpacken würdet ...
Roman
Hi
versuch es mal mit "chroot"
damit kannst du dienste oder user auf bestimmte verzeichnisse beschränken. hat aber den nachteil das bugs weiter ihre auswirkungen haben und der user das gesamte system schädigen kann.
du kannst aber auch den VServer benutzten, das ist zwar etwas mehr aufwand als chroot lohnt aber ungemein. damit kannst du ein system im system erzeugen. der vorteil ist, der user sieht nur den VServer als ganzes system, und kann auch nur den VServer schaden, ohne das gesamte system zu schädigen.
Im aktuellen
LiMa (http://www.linux-magazin.de/Artikel/ausgabe/2003/01)
ist ein guter bericht darüber.
ich bin auch seit einiger zeit mit dem VServer am probieren, und es läuft recht gut.
cu
um den User in seinem Homeverzeichnis zu lassen kannst du auch das machen:
cd /home ; chmod 0700 *
Gruß Duck
VServer klingt gut, leider wird hier ein gepachter kernel 2.4.xx verwendet und da ich noch nicht auf iptables gewechselt hab (suse 7.2) muss ich mir eine andere lösung suchen...
wie funktioniert das mit chroot? kann ich dem user beim login irgendwo mitgeben das er z.b.
"chroot /home/user1 /bin/ bash" ausführt?
Roman
Servus!
Bin da letztes mit Google drübergestolpert. Da gibts für Openssh einen Patch, der heißt - wie vermutet - chroot.diff ;)
Such' mal in den Google Groups nach Openssh und chroot, da wirst du fündig.
Grüße, Stefan
PS: Dabei ist öfters auch zu lesen, welche Konsequenzen und Probleme da auf dich zukommen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.