hi,
is sicher ganz einfach, aber wie kann ich user in ihrem home einsperren (ssh und ftp) ?
find nix gescheutes dazu ...
sicher irgendwie über /etc/passwd oder so ...
oder braucht man da ne bstimmmte shell ?
thx
User im Home einsperren
hi,
is sicher ganz einfach, aber wie kann ich user in ihrem home einsperren (ssh und ftp) ?
find nix gescheutes dazu ...
sicher irgendwie über /etc/passwd oder so ...
oder braucht man da ne bstimmmte shell ?
thx
siehe thread wu ftp weiter unten ;-)
Suche nach dem Stichwort "chroot", hab selber für Shell auch noch nichts gefunden.
FreeBSD f1r3b0x.area319.lan 4.4-STABLE FreeBSD 4.4-STABLE #0: Sat Dec 8 11:58:55 CET 2001 root@f1r3b0x.area319.lan:/usr/obj/usr/src/sys/f1r3b0x i386
--
Linux phobus 2.4.14 #1 Wed Dec 12 13:02:45 CET 2001 i686 unknown
sie dir mal "man sshd" an, unter punkt LOGIN PROCESS
demnach müsstest du in $HOME/.ssh/rc einen chroot eintrag einfügen und diese datei für den user nicht schreibbar machen
das problem ist, das nur root chroot machen darf (bei mir jedenfalls), ich weiß nciht ob es sicher ist, chroot mit setuid root zu starten
thommy hat völlig recht, chroot in der shell ins homeverzeichnis ist schwachsinn, hatte ich gar nicht dran gedacht
[ 26. April 2001: Beitrag editiert von: Ronny Buchmann ]
"chroot" nützt Dir nichts; dafür müsstest Du in jedem Home alle benötigten Programme und Bibliotheken installieren.
Vielleicht ist die "rbash" das Richtige für Deine Zwecke. Lies Dir mal im Manual der Bash das Thema "restricted bash" durch.
Thomas
hi,
erstmal vielen dank für eure ideen und mühe,
also mit chroot bin ich nicht viel weitergekommen, eben weil dann ale proggies und libs fehlen,
aber mit rbash bin ich glaube auf der richtigen spur, obwohl ich noch keine erleuchtende anleitung gefunden habe. aber ich werd nicht aufgeben ...
bin trotzdem dankbar für ideen und links
thx
neo2k
Berechtigungen
Zitieren
Lesezeichen