C'è qualcosa di simile a chroot, ma per gli utenti?Come jail linux user
Stiamo per concedere l'accesso ai nostri server per un cliente e vorremmo che vedessero solo le directory consentite.
C'è qualcosa di simile a chroot, ma per gli utenti?Come jail linux user
Stiamo per concedere l'accesso ai nostri server per un cliente e vorremmo che vedessero solo le directory consentite.
Una ricerca su Google "prigione openssh" mi ha portato a SSHjail for openSSH. Se il tuo cliente usa ssh/scp per accedere ai server indicati, questo potrebbe essere quello che stai cercando.
Il link non funziona più ... – mimoralea
Se si vuole veramente arrivare a quell'estremo, SE Linux (o qualsiasi altro mandatory access control) è un netto miglioramento delle autorizzazioni unix predefinite.
È importante notare che chroot (2) non è pensato per motivi di sicurezza. È incredibilmente facile sfuggire a una prigione chroot. Vedere questo articolo su abusing chroot per ulteriori informazioni.
Questo dovrebbe essere un commento, non una risposta. –
Commento non risposta, solo collegamento e collegamento già guasto (server inattivo). – Palec
La "risposta migliore" del 2009 è obsoleta. OpenSSH ora viene fornito con l'opzione ChrootDirectory
. Vedere http://www.debian-administration.org/articles/590 che è per una versione precedente di ssh.
Un modo efficace per farlo è quello di utilizzare lshell
alcun modo semplice per gli utenti carcere nelle loro directory home. BTW, non darei MAI accesso ai miei sistemi a qualcuno che non si fida di un minimo.
L'ultima volta che l'ho fatto, ho usato un menu "imprescindibile" sulla base di http://bash.cyberciti.biz/guide/A_menu_box Il .bashrc lancia questo script non sarebbe sfuggire:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
Sì, ho dovuto scrivere script per ogni voce di menu (ottieni registri, controlla sys, ...) ma nessuno per eseguire 'chown -R root: root /' invece di *. Priceless.
[EDIT]: crea un utente dedicato, non farlo come root !!!
Non è quello per cui sono state progettate le autorizzazioni? –
Voglio andare un po 'oltre il semplice negare l'accesso in lettura/scrittura. –
chroot nega solo l'accesso in lettura/scrittura. –