hallo,
User in Home einsperren !
hat jemand eine Bescreibung dafür ?
DANKE
CooSee ' Ya
CHROOT
Re: CHROOT
Vielleicht war meine Frage zu plump,...sorry for that !CooSee hat geschrieben:hallo,
User in Home einsperren !
hat jemand eine Bescreibung dafür ?
DANKE
CooSee ' Ya
wie kann ich verhindern, das wenn sich ein user über ssh einlogt,
nur in seinem HOME Verzeichniss bewegt ???
CooSee ' Ya
" DIE NACKTHEIT IST DIE BESTE TARNUNG "
Re: CHROOT
Hi CooSee,CooSee hat geschrieben:wie kann ich verhindern, das wenn sich ein user über ssh einlogt,CooSee hat geschrieben:hallo,
User in Home einsperren !
hat jemand eine Bescreibung dafür ?
nur in seinem HOME Verzeichniss bewegt ???
probiers mal bei http://chrootssh.sourceforge.net/, da wird dich geholfen
see ya, andiCooSee ' Ya
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Es gibt auch noch das chroot Login HOWTO. Damit hatte ich es - leider Erfolglos - mal versucht.
@andic, hast du das mit dem chroot patch fuer ssh schonmal versucht?
@CooSee, wenn du was funktionierendes hast, kannst du ja mal bitte bescheid geben.
by, Martin
@andic, hast du das mit dem chroot patch fuer ssh schonmal versucht?
@CooSee, wenn du was funktionierendes hast, kannst du ja mal bitte bescheid geben.
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
-
Erzlord Caron
- Beiträge: 444
- Registriert: 17.07.2003 15:55:41
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Na theoretisch sollte das mit allen Diensten gehen. Musst halt nur die benoetogen Datein in die chroot Umgebung bringen....bei Sockets die auch noch von anderen Programmen musst du aupassen das die anderen dann auch noch drauf zugreifen koennen.Erzlord Caron hat geschrieben:für welche dienste soll das denn klappen?
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nö, also wenn ich CooSee richtig verstanden habe, dann will er innerhalb einer Anwendung (hier ssh) die User per chroot voneinander trennen. Und dafür muss die Anwendung fit dafür sein oder gemacht werden...blackm hat geschrieben:Na theoretisch sollte das mit allen Diensten gehen. Musst halt nur die benoetogen Datein in die chroot Umgebung bringen....bei Sockets die auch noch von anderen Programmen musst du aupassen das die anderen dann auch noch drauf zugreifen koennen.
Und das tut z.B. der chrootssh Patch von oben.
Es schadet natürlich nicht, zusätzlich noch den ganzen ssh-Server zu chrooten
Ich hab den Patch schonmal verwendet, .ist aber schon etwas her....*kramnachalterdoku*
....
Also, openssh inklusive patch installieren (z.B. nach /opt/chrootssh)
sshd normal konfigurieren (/opt/chrootssh/etc/sshd_config)
Eintrag in /etc/passwd:
Code: Alles auswählen
blabla:x:4711:4711::/opt/chrootssh/blablachroot/./home/blabla:/bin/bashUnser User hat jetzt sein /home/blabla unter /opt/chrootssh/blablachroot/ (also /opt/chrootssh/blablachroot/home/blabla).
Jetzt musst du natürlich noch alle wichtigen libs und so für jeden User in sein chroot legen....
Alles klar, oder bist du jetzt genauso verwirrt wie ich?
Andi
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!