SSH limitare utente a propria home
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- Absolut
- Linux 4.x
- Messaggi: 1465
- Iscritto il: gio 10 feb 2005, 0:00
- Slackware: current
- Località: Roma
SSH limitare utente a propria home
Come si fa a limitare un utente ssh a navigare le sole directory della sua home? vorrei che potesse rimanere solo li dentro!
grazie!
grazie!
- slux
- Linux 3.x
- Messaggi: 789
- Iscritto il: dom 20 mar 2005, 0:00
- Nome Cognome: Andrea Amerini
- Slackware: 14.1 x86
- Kernel: 3.12.0-smp
- Desktop: xfce 4.10
- Località: Prato
- Contatta:
Re: SSH limitare utente a propria home
dai un'occhiata qui : http://www.howtoforge.com/chrooted_ssh_howto_debian
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware"
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware"
- Absolut
- Linux 4.x
- Messaggi: 1465
- Iscritto il: gio 10 feb 2005, 0:00
- Slackware: current
- Località: Roma
Re: SSH limitare utente a propria home
ok... ti rignrazio! gli darò uno sguardo!
però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
- navajo
- Staff
- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: SSH limitare utente a propria home
puoi sempre giocare con i permessi delle varie home.Absolut ha scritto:ok... ti rignrazio! gli darò uno sguardo!
però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: SSH limitare utente a propria home
Devi agire sulla direttiva ChrootDirectory di sshd_config, uno sguardo al man ti chiarisce un po' le idee
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot
Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot
Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home
- Absolut
- Linux 4.x
- Messaggi: 1465
- Iscritto il: gio 10 feb 2005, 0:00
- Slackware: current
- Località: Roma
Re: SSH limitare utente a propria home
si... per le home basta restringere i permessi al solo utente e togliere others.....
PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?
restringere la home a me basta.... mi risparmio il chroot jail!
grazie!
PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?
restringere la home a me basta.... mi risparmio il chroot jail!
grazie!
-
- Iper Master
- Messaggi: 3174
- Iscritto il: lun 3 set 2007, 21:20
- Nome Cognome: Mario Vanoni
- Slackware: 12.2
- Kernel: 3.0.4 statico
- Desktop: fluxbox/seamonkey
- Località: Cuasso al Monte (VA)
Re: SSH limitare utente a propria home
Usanza dai tempi di UNIX AT&T SVR2,Absolut ha scritto:si... per le home basta restringere i permessi al solo utente e togliere others.....
PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?
restringere la home a me basta.... mi risparmio il chroot jail!
grazie!
/etc/profile
umask 022
ai tempi si collaborava molto tra utenti.
In ditta per tutti gli utenti
chmod 0700 utente
come pure
chmod 0700 /usr/src
visto che un utente era troppo curioso.
- MAT
- Linux 4.x
- Messaggi: 1242
- Iscritto il: mer 9 mar 2005, 0:00
- Nome Cognome: Matteo Magni
- Kernel: 2.6.20
- Desktop: Fluxbox
- Distribuzione: Gentoo
- Località: Vignola, Modena
Re: SSH limitare utente a propria home
Mettendo i permessi a 0700 poi impedisci ad apache di andare a leggere eventuali directory ~utente/public_html, quindi impedisce di rispondere alle richieste verso http://nomemacchina/~utente/
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Re: SSH limitare utente a propria home
Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".
- Luci0
- Staff
- Messaggi: 3591
- Iscritto il: lun 27 giu 2005, 0:00
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
- Località: Forte dei Marmi
- Contatta:
Re: SSH limitare utente a propria home
Ovvero ? ... rbash ?davide77 ha scritto:Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Re: SSH limitare utente a propria home
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.Luci0 ha scritto:Ovvero ? ... rbash ?
Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: SSH limitare utente a propria home
non è quello che chiedeva l'autore del primo post però. Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua homedavide77 ha scritto:Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.Luci0 ha scritto:Ovvero ? ... rbash ?
Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Re: SSH limitare utente a propria home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: SSH limitare utente a propria home
Ma nemmeno nella sua homedavide77 ha scritto: Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.
- navajo
- Staff
- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: SSH limitare utente a propria home
provato! stupenda questa cosadavide77 ha scritto:Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.
domanda da ignorante, per poi poter aumentare i privilegi, dove bisogna agire ?