форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SSH выход в HOME!!!!!!!!"
Сообщение от Lotos20 (ok) on 10-Апр-04, 15:15  (MSK)
Народ инетересует вопрос такого вот характера. Значит создал я пользователя (задал ему группу ограниченную Staff) так вот при заходе на сервак по FTP то он ен могет выйти за свой каталог, только в нем могет работать. А вот если пользователь заходит по SSH то могет гулять по всему серваку и смотреть файлы и папки. Как можно запретить пользователб зашедшему по SSH выходить дальше своего каталога, или этот вопрос решить нельзя? Буду очень рад и благодарен Вам!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SSH выход в HOME!!!!!!!!"
Сообщение от fantom (??) on 11-Апр-04, 10:25  (MSK)
>Народ инетересует вопрос такого вот характера. Значит создал я пользователя (задал ему >группу ограниченную Staff) так вот при заходе на сервак по FTP >то он ен могет выйти за свой каталог, только в нем >могет работать. А вот если пользователь заходит по SSH то могет >гулять по всему серваку и смотреть файлы и папки. Как можно >запретить пользователб зашедшему по SSH выходить дальше своего каталога, или этот >вопрос решить нельзя? > >Буду очень рад и благодарен Вам! судя по man sshd_config это нельзя при входе по ssh ты получаешь попросту консоль, правда удаленно... Если сможешь добиться такой настройки консоли, что при залогинивании юзера не выпускает из его каталога, то вот тебе и настройки для ssh.... вот только попробовать обойти их все равно можно..... А накой ты пользователям ssh на свой сервер даешь????????? Какая такая в этом есть необходимость?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "SSH выход в HOME!!!!!!!!"
	Сообщение от Александр (??) on 11-Апр-04, 21:50  (MSK)
	Тоже хотелось бы узнать как запереть пользователей в хомяке...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SSH выход в HOME!!!!!!!!"
	Сообщение от .zZz. (??) on 12-Апр-04, 11:35  (MSK)
	>Тоже хотелось бы узнать как запереть пользователей в хомяке... Подходов несколько. Я знаю такую работающую схему - каждому пользователю даётся шелл chrsh. http://www.adg.us/computers/chrsh.html Он то и не даёт пойти выше хомяка. Ещё вариант, можно всех в общий чрут + правильные права доступа для хомяков. Если кто-то авторитетно выскажется по-поводу правильности/неправильности предоставленных схем - с удовольствием послушаю :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SSH выход в HOME!!!!!!!!"
	Сообщение от scum (??) on 16-Апр-04, 14:08  (MSK)
	Смысл тут простой, sshd не обязан заниматься ни chroot окружениями, ни прочими схемами ограничения доступа к объектам файловой системы. Он должен просто запустить shell и дальше шифровать свой поток. так что тут есть 3 варианта. 1. Задать в /etc/passwd для юзера свой restricted shell, если такой есть в наличии (пример с chrsh, приведенный выше zZz вполне хорош) 2. Поднять что то типа jails в BSD или zones в Solaris 3. Самый простой вариант. Вручную задать списки доступа для каждого важного каталога в отдельности. Можно сделать так. Внести всех юзеров в группу lamerye. Затем для этих каталогов сделать chgrp lamerye, а затем chmod 705 для каждого из них. Маску 705 я взял от балды, главное, что группа lamerye в ней имеет 0 в правах доступа. Короче, типа того.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.