Hallo,
habe mir eine Chroot-Umgebung gebaut. Login usw. funktioniert. Was mich nur stört ist, dass ich aus dem Homeverzeichnis mit (cd ..) ausbrechen kann.
Wenn ich den user über die rbash einloggen lasste, kann er mir "bash" wieder eine neue shell starten und wieder cd ausführen. Es muss doch einen einfachen weg geben den User nicht aus dem Homeverz. zu lassen. Ansonsten ist die Root-Umgebung funktionstüchtig.
Bitte keine Ratschläge mit Vserver... Der User soll nur die Möglichkeit haben SCP zu nutzen, sowie den dynamischen Tunnel, daher ist logischerweise rssh keine Lösung. "CD" zu verbieten ist auch nicht möglich, da ja cd in der Bash implementiert ist und ggf. zu problemen führt.
Achja die Anleitung nach der ich die Umgebung gebaut habe war: http://www.howtoforge.de/howto/sshsftp- ... -fedora-7/
Chroot-Jail
-
maieutike
- Beiträge: 121
- Registriert: 14.03.2010 14:43:16
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig
-
Kontaktdaten:
Re: Chroot-Jail
Ich weiß zwar nicht was du mit dynamischen Tunnel meinst, aber für mich klingt das nach dem zu deiner Lösung alternativen Einsatz von webdav(s).
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Chroot-Jail
libpam-chroot sollte das können."Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.