Unix Shell ohne Benutzerrechte

List overview All Threads
Download

newer

older

internes ZIP-Laufwerk funktioniert...

Frage �ber SpamAssassin

Frank Wenzke

13 May 2004 13 May '04

3:22 p.m.

ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?

Frank

-- -------------------------------------------------------------------- | "Manchmal rät man mir, menschlicher zu sein, aber solange irren | | menschlich ist, ist das einen Fehler - denke ich!" | | Elbot (www.elbot.de) | --------------------------------------------------------------------

Show replies by date

Andreas Kretschmer

13 May 13 May

3:30 p.m.

am 13.05.2004, um 15:20:59 +0200 mailte Frank Wenzke folgendes:

...

ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?

erfüllt http://www.sublimation.org/scponly/ Deine Wünsche?

Andreas

-- Andreas Kretschmer Kontakt: Tel. NL Heynitz: 035242/47212 (mehr: -> Header) GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net eMail schreiben kann jeder -- lernen: http://webserv/email/email.html

Thomas Jacob

3:40 p.m.

On Thu, 2004-05-13 at 15:28, Andreas Kretschmer wrote:

...

am 13.05.2004, um 15:20:59 +0200 mailte Frank Wenzke folgendes:

...
ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?

erfüllt http://www.sublimation.org/scponly/ Deine Wünsche

Die meisten SCP/SFTP restricted shells (rssh z.B.) erlauben keine dauerhafter SSH session, die man, glaube ich, braucht um nen SSH-Tunnel aufzumachen.

Ist scponly da anders?

-- _______________________________ Thomas Jacob -Softwareentwickler- IMS Internet-Media-Service GmbH Bärensteiner Straße 7 01277 Dresden Fon: +49 351 2112033 Fax: +49 351 2112020 email: jacob@internet24.de

Thomas Jacob

3:38 p.m.

On Thu, 2004-05-13 at 15:20, Frank Wenzke wrote:

...

ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?

Frank

Da sollte eigentlich jedes Programm ausreichen was einfach nur blockiert bzw. auch eingaben wartet.

Z.b. /bin/cat.

Oder du compilst dir selber folgende "Shell", um Seiteneffekte auszuschliesen :-)

int main(void) { getchar(); }

Frank Benkstein

4:31 p.m.

Hallo,

On Thu, 13 May 2004 15:20:59 +0200 Frank Wenzke frank@wenzke.com wrote:

...

ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?

Da sollte eigentlich schon /bin/true oder /bin/false[*] reichen. Denn:

<code> frank@whisper ~ $ ssh --help

Usage: ssh [options] host [command] Options: [...] -N Do not execute a shell or command. [...] </code>

Ich kombiniere das dann gerne zu:

ssh -NCfL $lport:$rhost:$rport user@host

Grüße

Frank Benkstein.

[*]: Falls du UsePAM anhast, musst du eventuell deine Shell in /etc/shells eintragen.

7492

Age (days ago)

7492

Last active (days ago)

lug-dd@mailman.schlittermann.de

4 comments

4 participants

tags (0)

participants (4)

Andreas Kretschmer
Frank Benkstein
Frank Wenzke
Thomas Jacob