ssh zugriff beschränken

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
LinuxNewbie
Beiträge: 35
Registriert: 24.01.2003 16:35:26

ssh zugriff beschränken

Beitrag von LinuxNewbie » 24.01.2003 16:36:53

Also

ich möchte einen ssh zugang für jemand einrichten dessen verzeichnis

/home/www/web1/ ist

er soll nur zugriff per ssh auf
/home/www/web1/
haben
das heißt beim einloggen soll er dort landen und auch nicht in verzeichnisse darunter kommen

er soll shell scripte starten können, chmods setzen, verzeichnis wechseln (innerhalb seiner verzeichnisse) verzeichnisse löschen, verzeichnisse erstellen, verzeichnisse und dateien listen können
sowie bestimmte prozesse die er gestartet hat killen können

kann mir bitte jemand eine schritt für schritt anleitung geben oder erklären wie ich was genau machen muß welchen befehl und was ich einstellen muß

zum server
debian 3 r1
athlon 2600+
1 gb ram
minimalkonfiguration
lamp mit ssh zugang
kein admin tool alles über console einstellbar

wer kann mir helfen?
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 24.01.2003 17:00:08

Hi,

also das mit dem dem Verzeichnis /var/www/web1 kannst du über das Homeverzeichnis des users erreichen (beim Einrichten des Users angeben oder nachträglich in /etc/passwd ändern). Damit er nicht in die Verzeichnisse darunter wechseln kann, kannst du ihn in ein chroot environment einsperren. Am besten legst du in dem Verzeichnis /var/www/web1 noch ein Verzeichnis bin und ein www-data an. In das bin kopierst du die Programm die der User nutzen soll - /bin zu $PATH hinzufügen und www-data ist dann sein Web-root.
Für weitere Infos schau mal in die Man Page von chroot.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
abi
Beiträge: 2219
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Beitrag von abi » 24.01.2003 22:50:43

wenn du ihn in das Homedir fesseln willst, gibt es ab ssh2 einen Chroot Parameter in der config, ansonsten gibt es glaub ich nen Patch für ssh der dies dann auch möglich macht.

Und zu guter letzt gibt es noch pam_chroot.
Nach oben
floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Beitrag von floschi » 25.01.2003 01:51:39

oder jail ;)
Nach oben
LinuxNewbie
Beiträge: 35
Registriert: 24.01.2003 16:35:26

Beitrag von LinuxNewbie » 01.02.2003 07:42:00

try hat geschrieben:
wie stelle ich dann diese chroot umgebung in welcher config ein?


dieses HOWTO
http://tjw.org/chroot-login-HOWTO/
verstehe ich nicht ganz, ich soll dort eine shell erstellen?
wie erstelle ich eine shell?
In "/etc/passwd" trägst Du die chroot-shell ein. Da Du aber auch dann alle Befehle in dem chrot isntallieren musst, ist es vielleicht fast besser, wenn Du ftp verwendest.
Nach oben
d0cd
Beiträge: 99
Registriert: 25.12.2002 23:39:14

Beitrag von d0cd » 01.02.2003 10:15:37

LinuxNewbie hat geschrieben: ssh2 ist doch etwas anderes als ssh?
Bei Debian ja. Das Packet 'ssh' ist das OpenSSH Packet das du auch einsetzen solltest und das Paket 'ssh2' ist die non-free Version die du lieber nicht installieren solltest.
Nach oben
Antworten

Zurück zu „Web- und Mailserver“