SSH limitare utente a propria home

Absolut · Messaggio da **Absolut** » gio 25 giu 2009, 16:44

Come si fa a limitare un utente ssh a navigare le sole directory della sua home? vorrei che potesse rimanere solo li dentro!

grazie!

slux · Messaggio da **slux** » gio 25 giu 2009, 16:50

dai un'occhiata qui : http://www.howtoforge.com/chrooted_ssh_howto_debian
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware"

Absolut · Messaggio da **Absolut** » gio 25 giu 2009, 17:06

ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!

Messaggio da **navajo** » gio 25 giu 2009, 17:07

Absolut ha scritto:ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!

puoi sempre giocare con i permessi delle varie home.

YouTube · Messaggio da **conraid** » gio 25 giu 2009, 17:14

Devi agire sulla direttiva ChrootDirectory di sshd_config, uno sguardo al man ti chiarisce un po' le idee
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot

Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home

Absolut · Messaggio da **Absolut** » gio 25 giu 2009, 17:25

si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!

Mario Vanoni · Messaggio da **Mario Vanoni** » gio 25 giu 2009, 17:49

Absolut ha scritto:si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!

Usanza dai tempi di UNIX AT&T SVR2,
/etc/profile
umask 022
ai tempi si collaborava molto tra utenti.

In ditta per tutti gli utenti
chmod 0700 utente
come pure
chmod 0700 /usr/src
visto che un utente era troppo curioso.

MAT · Messaggio da **MAT** » ven 26 giu 2009, 21:18

Mettendo i permessi a 0700 poi impedisci ad apache di andare a leggere eventuali directory ~utente/public_html, quindi impedisce di rispondere alle richieste verso http://nomemacchina/~utente/

davide77 · Messaggio da **davide77** » dom 28 giu 2009, 9:52

Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".

Messaggio da **Luci0** » dom 28 giu 2009, 22:22

davide77 ha scritto:Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".

Ovvero ? ... rbash ?

davide77 · Messaggio da **davide77** » lun 29 giu 2009, 9:16

Luci0 ha scritto:Ovvero ? ... rbash ?

Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.

YouTube · Messaggio da **conraid** » lun 29 giu 2009, 9:41

davide77 ha scritto:
Luci0 ha scritto:Ovvero ? ... rbash ?
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.

non è quello che chiedeva l'autore del primo post però. Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home

davide77 · Messaggio da **davide77** » lun 29 giu 2009, 12:29

conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home

Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

YouTube · Messaggio da **conraid** » lun 29 giu 2009, 12:40

davide77 ha scritto: Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

Ma nemmeno nella sua home

Messaggio da **navajo** » lun 29 giu 2009, 12:41

davide77 ha scritto:
conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

provato! stupenda questa cosa

domanda da ignorante, per poi poter aumentare i privilegi, dove bisogna agire ?

slacky.eu

SSH limitare utente a propria home

SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home

Re: SSH limitare utente a propria home