Hallo,
ich weiß, dass es den Thread schonmal gab, aber vielleicht hat ja mittlerweile jemand ne Idee, wie man folgendes Anstellt:
Wenn ein User sich über SSH einloggt, soll er nur auf sein Homeverzeichnis zugriff haben. Ähnlich wie chroot oder defaultroot bei FTP...
Hat jemand die rettende Idee???
Bellerophon

Die einfachste (aber nicht sicherste) MEthode wäre die "rbash" oder "bash -r" als Login-Shell.

Hi,

schauhe Dir mal meinen Thread an:

http://www.linuxforen.de/forums/showthread.php?s=&threadid=80126

Ist eine Lösung mit PAM.

Grüße,

Malte

Also erstmal danke für die Antworten.
Da es sich nur um eine nicht unbedingt supersichere Einschränkung handeln soll, würde ich, aus Zeitgründen den Weg über die rbash wählen. Gibt es denn dann die Möglichkeit, ein anderes Verzeichnis als das eigentliche Home-Verzeichnis des Users zu benutzen? Auf dem Server sollen alle Benutzer immer in einem Verzeichnis arbeiten...
Nochmal danke!

Hi!

http://chrootssh.sourceforge.net/

Ja, das geht.

$ rbash
$ ls /usr/local
bin crossover games include lib man sbin share src stow
$ cd /usr/local
rbash: cd: restricted

Was heisst "benutzen"? Du kannst andere Verzeichnisse listen und daraus kopieren, aber nicht $HOME verlassen. Wenn Du mehr (also weniger) willst, kannst Du das über Rechte regeln.

Nein, so meinte ich das nicht... Ich meinte, ob ich es auch einstellen kann, dass der User nach dem Login in einem anderen Verzeichnis als seinem Home-Verzeichnis landet und dieses dann nicht mehr verlassen kann??? Geht sowas?

Müsste gehen, ungetestet:
"useradd -d" oder das entsprechende Feld in der "/etc/passwd" entsprechend anpassen.

So, PROBLEM...
wenn ich in der passwd die Loginshell auf /bin/bash -r eintrage, lässt SSH mich nicht mehr einloggen. Fehlermeldung:
Failed password for illegal user XXX
Was hab ich denn nu wieder falsch gemacht???:(

Probier mal "/bin/rbash/", bei mir geht das (mit normalem ~/) seit Jahr und Tag.

Auf die Idee bin ich auch gekommen, aber in /bin gibts bei mir kein rbash... Leider

mit "Bordmitteln" eine Chroot-Umgebung einrichten. Man braucht dazu hauptsaechlich
1. chroot
2. sudo
3. su in den Sourcen, da es neu kompiliert werden muss.

Hier --> http://lists.suse.com/archive/suse-linux/2002-Sep/3812.html

Laeuft bei uns auf einem Server wunderbar und ist voellig unkompliziert.

T;o)Mes

Auf die Idee bin ich auch gekommen, aber in /bin gibts bei mir kein rbash... Leider Sorry, ich vergaß zu erwähnen dass das nur ein link auf /bin/bash ist, und sich bash dann dem Aufruf enstprechend benimmt.

Leider funktioniert das auch mir rbash nicht... Langsam verzweifel ich!!!