Gå til innhold

Begrense tilgang via ssh

strekkode

Av strekkode
i Operativsystemer

Anbefalte innlegg

strekkode

strekkode

Skrevet
Skrevet (endret)

Hei

 

Noen som hvet hva jeg må gjøre for og kunne begrense tilgangen til alle mappene når noen logger inn med ssh til linux boxen min.

 

Altså at de kun får tilgang til /home/~userdir

 

Alle svar tas med stor takk

 

På forhond takk

Endret av strekkode
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Guffen Duck

Guffen Duck

Skrevet
Skrevet

Eneste måten du kan gjøre dette er å gi brukeren ditt eget shell. Dette shellet setter du / /home/~user

 

Jeg gjorde dette for lenge siden på en linux server som sto som honeypot.

 

Du kan Google litt, eller ta deg en tur på http://www.linuxworld.com og se om du finner noen nyttige tips der.

 

Dette er ganske mye jobb, siden du må ha 2 bin, 2 etc, 2 var kataloger for at alt skal fungere.

 

Jeg tror du kommer lengere med å gi brukerene restriktiv gruppe, å helle fjerne read access på all for de katalogene du ikke vil at de skal se. Da ser de kun toppkatalogen, og ingen av de underkatalogene som følger.

 

eks

 

rwxrwx--- bilder root privat

 

Gjør at kun gruppemedlemmer av privat kan lese katalogen bilder.

Lenke til kommentar
strekkode

strekkode

Skrevet
  • Forfatter
Skrevet
Eneste måten du kan gjøre dette er å gi brukeren ditt eget shell. Dette shellet setter du / /home/~user

 

Jeg gjorde dette for lenge siden på en linux server som sto som honeypot.

 

Du kan Google litt, eller ta deg en tur på http://www.linuxworld.com og se om du finner noen nyttige tips der.

 

Dette er ganske mye jobb, siden du må ha 2 bin, 2 etc, 2 var kataloger for at alt skal fungere.

 

Jeg tror du kommer lengere med å gi brukerene restriktiv gruppe, å helle fjerne read access på all for de katalogene du ikke vil at de skal se. Da ser de kun toppkatalogen, og ingen av de underkatalogene som følger.

 

eks

 

rwxrwx--- bilder root privat

 

Gjør at kun gruppemedlemmer av privat kan lese katalogen bilder.

Da jeg prøvd chmod rwxrwx--- testmappe root ssh fikk jeg følgende tilbake:

chmod: invalid mode string: `rwxrwx---' :dontgetit::blush:

Lenke til kommentar
Cronius

Cronius

Skrevet
Skrevet

Se man chmod for forklaring der.

 

Ellers kan chrootssh være løsningen din:

Ever want people to be able to access your system but also not be able to see the whole system? What about contain people in sections of the file system if all they're doing is uploading web content? I've been maintaining this patch to do exactly that because I felt the same way! What this patch does is looks for a '.' in the users home directory, then calls chroot(2) to whatever directory was before the . and continues with the normal ssh functionality. E.G. If your home directory was /chroot/./home/bob, you'd be chrooted to /chroot and /chroot/home/bob would actually appear as /home/bob to you. Check the documentation for further explanations.
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...