PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh und verzeichnisse



ratschnowski
29.08.03, 22:41
Hallo,

habe einen ssh-account auf meinem System für meine Mitbewohner eingerichtet,
was soweit auch wunderbar funktioniert. Ich möchte allerdings nicht, dass sie
sich in der gesamten Verzeichnisstruktur meines Rechners bewegen. Ist es
möglich, wie bei ftp eine Art chroot-Verzeichnis zu definieren , d.h. dass
sie sich nicht ausserhalb von /home/nutzer bewegen können? Über die
Nutzerrechte könnte ich das zwar lösen, aber dann könnten sie ja auch einige
installierte Programme nicht nutzen. Wer weiss eine Lösung?

danke
Dirk


Achso, vielleicht hilfts Euch: ich nutze Mandrake 9.1,
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

derRichard
29.08.03, 22:48
Original geschrieben von ratschnowski
Hallo,

habe einen ssh-account auf meinem System für meine Mitbewohner eingerichtet,
was soweit auch wunderbar funktioniert. Ich möchte allerdings nicht, dass sie
sich in der gesamten Verzeichnisstruktur meines Rechners bewegen. Ist es
möglich, wie bei ftp eine Art chroot-Verzeichnis zu definieren , d.h. dass
sie sich nicht ausserhalb von /home/nutzer bewegen können? Über die
Nutzerrechte könnte ich das zwar lösen, aber dann könnten sie ja auch einige
installierte Programme nicht nutzen. Wer weiss eine Lösung?

danke
Dirk


Achso, vielleicht hilfts Euch: ich nutze Mandrake 9.1,
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
hallo!

du kannst eine ganze chroot()-umgebung bauen, das ist aber eine *******-abreit.
du kannst aber ich die rbash verwenden, da musst aber $PATH genau anpassen.
(und man rbash machen^^)

//richard

ratschnowski
29.08.03, 22:55
mmh, ich glaube, fast zu verstehen was Du meinst. Das heisst, ich weise dem Nutzer eine andere Shell zu? Kannst Du mir bitte etwas genauer erklären, was Du meinst, bin nicht so bewachsen auf diesem Feld :-) . Danke

derRichard
29.08.03, 23:00
Original geschrieben von ratschnowski
mmh, ich glaube, fast zu verstehen was Du meinst. Das heisst, ich weise dem Nutzer eine andere Shell zu? Kannst Du mir bitte etwas genauer erklären, was Du meinst, bin nicht so bewachsen auf diesem Feld :-) . Danke
hallo!

als normaler user wird er die bash haben, da darf er alles machen.
wenn du ihm die rbash gibst, dann darf er zb: kein "cd" machen und nur programme starten, die in $PATH sind.
die shell kannst in /etc/passwd ändern.
aber das ist nicht so einfach, mit der rbash.
rbash is a bitch. ;)

//richard