Ciao a tutti, ho creato vari utenti per dei colleghi con cui condivido dei dati, il problema è che questi utenti al login entrano nella loro home, ma potenzialmente possono andare a leggere tutte le altre dir.
Io voglio che siano lockati solo nella loro home senza poter uscire..... come posso fare ?
Ho letto di questa patch http://chrootssh.sourceforge.net/index.php ma non mi andrebbe di reinstallare l'SSH.
Preferirei modifiche a livello di configurazione!!! ;-)
GRAZIE
Saluti
Luca
Come posso bloccare un utente SSH nella sua home directory ???
-
cazzantonio
- Prode Principiante
- Messaggi: 83
- Iscrizione: domenica 8 aprile 2007, 18:58
Re: Come posso bloccare un utente SSH nella sua home directory ???
Beh devi solo impostare correttamente utenti e permessi.
Qual'è il problema? Non possono andare a giro a leggere le varie directory di sistema? Tipo /etc, /usr, /var, /proc, /sys, /dev etc.... ?
Questo può essere un serio problema visto che tutti i programmi che utilizzano, compresa la shell di login, risiedono in tali directory. Per fare questo dovresti per forza creare un chroot diverso per ogni utente nel quale devi copiare tutto l'albero delle directory di sistema con tutti i programmi che devono utilizzare (e omettendo eventualmente quelli che NON devono utilizzare).
Diciamo che la risposta a questo problema è MOOOLTO complessa (anche se tecnicamente fattibile) e devi avere molta competenza e molto tempo da perdere.
Se il tuo problema invece è semplicemente evitare che possano andare a giro nella home degli altri utenti beh... questo dovrebbe essere il comportamento di default di tutte le distribuzioni linux, ubuntu compresa. Se non è così significa che hai pastrocchiato con i permessi e devi pertanto ripristinare quelli di prima.
Qual'è il problema? Non possono andare a giro a leggere le varie directory di sistema? Tipo /etc, /usr, /var, /proc, /sys, /dev etc.... ?
Questo può essere un serio problema visto che tutti i programmi che utilizzano, compresa la shell di login, risiedono in tali directory. Per fare questo dovresti per forza creare un chroot diverso per ogni utente nel quale devi copiare tutto l'albero delle directory di sistema con tutti i programmi che devono utilizzare (e omettendo eventualmente quelli che NON devono utilizzare).
Diciamo che la risposta a questo problema è MOOOLTO complessa (anche se tecnicamente fattibile) e devi avere molta competenza e molto tempo da perdere.
Se il tuo problema invece è semplicemente evitare che possano andare a giro nella home degli altri utenti beh... questo dovrebbe essere il comportamento di default di tutte le distribuzioni linux, ubuntu compresa. Se non è così significa che hai pastrocchiato con i permessi e devi pertanto ripristinare quelli di prima.
-
saxtro
- Imperturbabile Insigne
- Messaggi: 2980
- Iscrizione: domenica 4 giugno 2006, 13:16
- Distribuzione: Kubuntu 20.04
Re: Come posso bloccare un utente SSH nella sua home directory ???
io non capisco una cosa, cosa intendi per
per prendersi dei dati è sufficiente un server ftp nel quale il chroot è facilmente implementabile,
per di più un utente ftp fa il suo sporco lavoro anche se creato senza la shell!!!
Ciò significa che un utente ftp non può effettuare alcun tipo di accesso se non quello ftp
?..ho creato vari utenti per dei colleghi con cui condivido dei dati..
per prendersi dei dati è sufficiente un server ftp nel quale il chroot è facilmente implementabile,
per di più un utente ftp fa il suo sporco lavoro anche se creato senza la shell!!!
Ciò significa che un utente ftp non può effettuare alcun tipo di accesso se non quello ftp
-
cazzantonio
- Prode Principiante
- Messaggi: 83
- Iscrizione: domenica 8 aprile 2007, 18:58
Re: Come posso bloccare un utente SSH nella sua home directory ???
Se il tuo problema è solo prendere dei dati puoi usare anche sftp. C'è una shell che si chiama sftponly (dovrebbe essere nei repository) che ti chroota ogni istanza di sftp all'interno della home.
In pratica è come avere un server ftp chrootato con in più la sicurezza della crittazione dei dati in transito data da ssh.
In pratica è come avere un server ftp chrootato con in più la sicurezza della crittazione dei dati in transito data da ssh.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti