Begrense tilgang via ssh

[strekkode]

Hei

 

Noen som hvet hva jeg må gjøre for og kunne begrense tilgangen til alle mappene når noen logger inn med ssh til linux boxen min.

 

Altså at de kun får tilgang til /home/~userdir

 

Alle svar tas med stor takk

 

På forhond takk

Endret 1. januar 2004 av strekkode

[Sorce]

tviler på at du får noen gode svar her.. alle her inne hater telenor og MS selv om sikkert 90% her inne bruker

xp eller 2000

[AMD-guru #1]

tviler på at du får noen gode svar her.. alle her inne hater telenor og MS selv om sikkert 90% her inne bruker

xp eller 2000

jeg tror du hatt fått bedre svar hvis u hadde lagt denne i Linux forum'et.. der linux guru'ene henger...

[strekkode]

Oki

[adawen]

Flyttes til linux-forumet.

[Guffen Duck]

Eneste måten du kan gjøre dette er å gi brukeren ditt eget shell. Dette shellet setter du / /home/~user

 

Jeg gjorde dette for lenge siden på en linux server som sto som honeypot.

 

Du kan Google litt, eller ta deg en tur på http://www.linuxworld.com og se om du finner noen nyttige tips der.

 

Dette er ganske mye jobb, siden du må ha 2 bin, 2 etc, 2 var kataloger for at alt skal fungere.

 

Jeg tror du kommer lengere med å gi brukerene restriktiv gruppe, å helle fjerne read access på all for de katalogene du ikke vil at de skal se. Da ser de kun toppkatalogen, og ingen av de underkatalogene som følger.

 

eks

 

rwxrwx--- bilder root privat

 

Gjør at kun gruppemedlemmer av privat kan lese katalogen bilder.

[Yamato47]

Her er en interessant tråd:

 

http://tinyurl.com/yx8o

[strekkode]

Eneste måten du kan gjøre dette er å gi brukeren ditt eget shell. Dette shellet setter du / /home/~user

 

Jeg gjorde dette for lenge siden på en linux server som sto som honeypot.

 

Du kan Google litt, eller ta deg en tur på http://www.linuxworld.com og se om du finner noen nyttige tips der.

 

Dette er ganske mye jobb, siden du må ha 2 bin, 2 etc, 2 var kataloger for at alt skal fungere.

 

Jeg tror du kommer lengere med å gi brukerene restriktiv gruppe, å helle fjerne read access på all for de katalogene du ikke vil at de skal se. Da ser de kun toppkatalogen, og ingen av de underkatalogene som følger.

 

eks

 

rwxrwx--- bilder root privat

 

Gjør at kun gruppemedlemmer av privat kan lese katalogen bilder.

Da jeg prøvd chmod rwxrwx--- testmappe root ssh fikk jeg følgende tilbake:

chmod: invalid mode string: `rwxrwx---'

[Langbein]

Da jeg prøvd chmod rwxrwx--- testmappe root ssh fikk jeg følgende tilbake:

chmod: invalid mode string: `rwxrwx---'

Du kan ikke bruke den syntaksen til chmod.

 

Du må enten skrive inn oktal-koder, eller noe slik som:

 

chmod ug=rwx katalognavn

[Cronius]

Se man chmod for forklaring der.

 

Ellers kan chrootssh være løsningen din:

Ever want people to be able to access your system but also not be able to see the whole system? What about contain people in sections of the file system if all they're doing is uploading web content? I've been maintaining this patch to do exactly that because I felt the same way! What this patch does is looks for a '.' in the users home directory, then calls chroot(2) to whatever directory was before the . and continues with the normal ssh functionality. E.G. If your home directory was /chroot/./home/bob, you'd be chrooted to /chroot and /chroot/home/bob would actually appear as /home/bob to you. Check the documentation for further explanations.

[LoS]

Tar jeg ikke feil så kan du bruke

chmod 711 mapenavn

funker for meg ihvertfall

men da gjelder vel dette alle grupper som ikke er owner eller hva det nå het (root f.eks)

[strekkode]

Takk for hjelpen alle sammen!