2009-05-07 15 views
5

C'è qualcosa di simile a chroot, ma per gli utenti?Come jail linux user

Stiamo per concedere l'accesso ai nostri server per un cliente e vorremmo che vedessero solo le directory consentite.

+2

Non è quello per cui sono state progettate le autorizzazioni? –

+0

Voglio andare un po 'oltre il semplice negare l'accesso in lettura/scrittura. –

+0

chroot nega solo l'accesso in lettura/scrittura. –

risposta

7

Una ricerca su Google "prigione openssh" mi ha portato a SSHjail for openSSH. Se il tuo cliente usa ssh/scp per accedere ai server indicati, questo potrebbe essere quello che stai cercando.

+0

Il link non funziona più ... – mimoralea

1

Se si vuole veramente arrivare a quell'estremo, SE Linux (o qualsiasi altro mandatory access control) è un netto miglioramento delle autorizzazioni unix predefinite.

3

È importante notare che chroot (2) non è pensato per motivi di sicurezza. È incredibilmente facile sfuggire a una prigione chroot. Vedere questo articolo su abusing chroot per ulteriori informazioni.

+2

Questo dovrebbe essere un commento, non una risposta. –

+0

Commento non risposta, solo collegamento e collegamento già guasto (server inattivo). – Palec

1

Un modo efficace per farlo è quello di utilizzare lshell

1

alcun modo semplice per gli utenti carcere nelle loro directory home. BTW, non darei MAI accesso ai miei sistemi a qualcuno che non si fida di un minimo.

L'ultima volta che l'ho fatto, ho usato un menu "imprescindibile" sulla base di http://bash.cyberciti.biz/guide/A_menu_box Il .bashrc lancia questo script non sarebbe sfuggire:

~/.bashrc : 
(LAST LINE) 
./menu.sh; exit 0 

Sì, ho dovuto scrivere script per ogni voce di menu (ottieni registri, controlla sys, ...) ma nessuno per eseguire 'chown -R root: root /' invece di *. Priceless.

[EDIT]: crea un utente dedicato, non farlo come root !!!