PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : user in verzeichnis einsperren bei ssh-login



QuarterPounder
29.06.03, 23:29
kann man einen user, der sich per ssh einloggt bzw. sftp verwendet, in den verzeichnis /home einsperren, so dass er keine anderen dateien/verzeichnisse einsehen kann?

kann man das über benutzergruppen/berechtigungen lösen?

danke!

Freeshadow
30.06.03, 00:24
soweitich mich erinnere fiel bisher bei den fragen nach "user auf einen bereich des filesys eingrenzen" das stichwort "chroot" allerdings hab icch keinen genauen plan was zu machen is da ich a) selbst nicht gebraucht hab b) newb bin

wollt dir nur das passende stichwort liefern :)

pitu
30.06.03, 10:13
Ich glaub in der derzeitigen freeX gibt es einen Artikel ueber ssh und chroot.

gruss,
pitu

Discipulus
30.06.03, 10:21
Informier dich mal über rbash (restricted bash). Damit kann man recht genau bestimmen, was ein user darf und was nicht.

pitu
30.06.03, 11:04
Jep, er will das aber nicht dauern, sondern nur beim login via ssh machen. So hab ich ihn jedenfalls verstanden.

gruss,
pitu

QuarterPounder
30.06.03, 11:20
genau,
ich will halt bei ssh (insbesondere sftp) die user in /home einsperren, damit die nix anderes vom server zu sehen bekommen.

rbash muss ich mal ausprobieren ...

taylor
30.06.03, 11:28
Ich mache das hier mit der 'scponly' Shell. Funktioniert meines Erachtens ganz ordentlich.

Jasper
30.06.03, 13:20
Original geschrieben von QuarterPounder
genau,
ich will halt bei ssh (insbesondere sftp) die user in /home einsperren, damit die nix anderes vom server zu sehen bekommen.

rbash muss ich mal ausprobieren ...

nicht schon wieder rbash. hatten wir erst letztens. deine user werden sich bedanken, wenn sie kein 'cd' mehr haben.

die sauberste lösung ist der chroot-patch für openssh (http://chrootssh.sourceforge.net/)

ist easy, sicher (falls du keine suid-root binaries in die chroot kopierst) und genau das, was du suchst.

-j

QuarterPounder
30.06.03, 16:09
danke!
dann muss ich mich halt mal in die thematik einarbeiten ...