objorkum Skrevet 16. juli 2003 Skrevet 16. juli 2003 Har laget en brukerkonto "Gjest" for ssh. Vil at Gjest ikke skal kunne gå i andre directorier enn /home/Gjest. Hvordan? Bruker YAST control center
hda Skrevet 16. juli 2003 Skrevet 16. juli 2003 Du må patch'e sshd, jeg anbefaler deg i stedet å sette deg inn hvordan fil-rettigheter fungerer på Linux/BSD samt å bare gi shell aksess til folk du stoler på. gitt at du fortsatt vil sette opp sshd i ett chroota fengsel; Google: howto chroot sshd
MarcelSB Skrevet 16. juli 2003 Skrevet 16. juli 2003 Som hda sa kan du jo sette brukeren i et chroota fengsel, eller du kan ta fra han gruppetilhørligheter slik at han får minst mulig tilgang. MarcelSB
hda Skrevet 18. juli 2003 Skrevet 18. juli 2003 Er jo brukeren det er snakk om, ikke ssh deamonen www.openssh.org har ingen innbygde muligheter (mener at www.ssh.com har dette) for å chroote brukere, dermed må man patche daemonen for å få denne muligheten, sjekk forøvrig: http://chrootssh.sourceforge.net/ Restriktive shell ala rbash et. al. er ett dårlig alternativ, og enda værre er alternativer som chrooter brukeren i ~/.login e.l. Moralen er at man ikke gir ut shell aksess til folk man ikke stoler på. :wink:
Egil.B Skrevet 19. juli 2003 Skrevet 19. juli 2003 /me vil også ha svar på spørsmålet! Litt kjekt å ha dedikerte passordløse brukere som bare kan brukes til å spille av musikk (les: execute mplayer og lese /dev/bah/musikk) og/eller film osv.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå