Hallo Liste,
mich beschäftig folgendes Problem:
Ich möchte verschiedenen Nutzern über ssh Zugriff auf meinen Rechner gewähren. Dafür habe ich einen speziellen Nutzer eingerichtet. Jetzt möchte ich jedoch, das dieser Nutzer sein home- Verzeichniss in keinem Fall verlassen kann, d. h. alle Aktivitäten (lesen und schreiben) des Nutzers sollen nur dort stattfinden.
Ist dieses Szenarion überhaupt realisierbar mit ssh?
Da auch weitere Nutzer lokal am Rechner agieren, kann ich dies nicht einfach über das Einschränken von Lese/ Schreibzugriffe realisieren. Oder liege ich hier falsch?
Vielen Dank für die Hinweisem, Bernd.
Hallo.
On Fri, 26 Mar 2004 21:51:02 +0100 Bernd Müller kriemhild@gmx.de wrote:
Hallo Liste,
mich beschäftig folgendes Problem:
Ich möchte verschiedenen Nutzern über ssh Zugriff auf meinen Rechner gewähren. Dafür habe ich einen speziellen Nutzer eingerichtet. Jetzt möchte ich jedoch, das dieser Nutzer sein home- Verzeichniss in keinem Fall verlassen kann, d. h. alle Aktivitäten (lesen und schreiben) des Nutzers sollen nur dort stattfinden.
Was du willst, heißt chroot.
Ist dieses Szenarion überhaupt realisierbar mit ssh?
Ja, AFAIR gibt es einen chroot-patch für ssh, google mal danach. Bei ssh.com ist diese Funktionalität wohl schon eingebaut.
Da auch weitere Nutzer lokal am Rechner agieren, kann ich dies nicht einfach über das Einschränken von Lese/ Schreibzugriffe realisieren. Oder liege ich hier falsch?
Wenn es dir nicht darauf ankommt, dass der Nutzer shell-Zugriff hat, sondern er nur Dateien übertragen soll, kann ich dir rssh [1] empfehlen. Wenn du dazu mehr wissen willst, sag' Bescheid.
[1] http://rssh.sourceforge.net/
Vielen Dank für die Hinweisem, Bernd.
Gruß Frank Benkstein.
On 26.03.04 Bernd Müller (kriemhild@gmx.de) wrote:
Moin,
Ich möchte verschiedenen Nutzern über ssh Zugriff auf meinen Rechner gewähren. Dafür habe ich einen speziellen Nutzer eingerichtet. Jetzt möchte ich jedoch, das dieser Nutzer sein home- Verzeichniss in keinem Fall verlassen kann, d. h. alle Aktivitäten (lesen und schreiben) des Nutzers sollen nur dort stattfinden.
Früher gab es noch restricted shells mit denen sowas IIRC möglich war. Kannst ja mal danach suchen.
H.
Hallo Bernd,
Bernd Müller schrieb:
Hallo Liste,
mich beschäftig folgendes Problem:
Ich möchte verschiedenen Nutzern über ssh Zugriff auf meinen Rechner gewähren. Dafür habe ich einen speziellen Nutzer eingerichtet. Jetzt möchte ich jedoch, das dieser Nutzer sein home- Verzeichniss in keinem Fall verlassen kann, d. h. alle Aktivitäten (lesen und schreiben) des Nutzers sollen nur dort stattfinden.
Ist dieses Szenarion überhaupt realisierbar mit ssh?
Unter http://www.idealx.org/prj/idx-chrooted-ssh-cvs/dist/chrooted-ssh-cvs-server.... gibt es eine Anleitung für einen Zugangsbeschränkten SSH-Login. Ist zwar auf CVS spezialisiert, zeigt aber schön, wie man mit chroot und smrsh (SendMailRestrictedSHell) sowas einrichtet.
Gruß Christoph
Hallo,
Ich möchte verschiedenen Nutzern über ssh Zugriff auf meinen Rechner gewähren. Dafür habe ich einen speziellen Nutzer eingerichtet. Jetzt möchte ich jedoch, das dieser Nutzer sein home- Verzeichniss in keinem Fall verlassen kann, d. h. alle Aktivitäten (lesen und schreiben) des Nutzers sollen nur dort stattfinden.
hab ich letztens erst mit Christian Perle bei mir eingerichtet und nennt sich sshjail ist ne feine Sache und kann ich weiterempfehlen. Allerdings haben wir es so minimalisiert das nur sftp möglich ist. Also upload und download auf von mir freigebene Verzeichnisse. Eine shell steht _nicht_ zur Verfügung. Bei Interesse einfach melden.
Gruß Tilo
lug-dd@mailman.schlittermann.de
-
Bernd Müller -
Christoph Mueller -
Frank Benkstein -
Hilmar Preusse -
Tilo Wetzel