Systembenutzer Jail

[michseel]

Hallo,

ich habe auf meinem Root-Server einen Systembenutzer mit Home-Verzeichnis /home/username. Wenn ich mich per SSH mit diesem User einlogge, kann dieser in alle anderen Verzeichnisse wechseln. Dies soll man mit Jail verhindern können. Jedoch habe ich bis jetzt noch keine brauchbaren Hilfen gefunden.

Gibt es hierfür eine einfach zu verstehende Schritt-für-Schritt-Anleitung?

Gruß
michseel

[dnspyder]

Ist es wirklich SO schwer Google zu befragen?

http://www.google.de/search?hl=de&q=lin ... uche&meta=

[michseel]

Danke. Ich habe die falschen Begriffe in Google eingegeben. Mit folgendem komme ich nicht ganz klar:

# make_chroot_jail.sh <Username> /path/to/chroot-shell /path/to/jail

/path/to/jail wird das Home-Verzeichnis sein, also z. b. /home/benutzername denk ich mal... Aber was muss bei /path/to/chroot-shell hin?

Das Ganze hab ich von http://www.fuschlberger.net/programs/ss ... root-jail/

[dnspyder]

Vielleicht einfach mal ins Deutsche übersetzen?

[michseel]

Ich habe jetzt erfolgreich ein Jail angelegt. Allerdings kann ich mit dem Benutzer keine Befehle wie "cp", "mv", "touch", "chmod" etc ausführen... Müssen hierfür noch Dateien kopiert werden? Und welche?

[michseel]

Schon erledigt, habe einfach das Verzeichnis /bin ins Jail kopiert.

[standbye]

Schon erledigt, habe einfach das Verzeichnis /bin ins Jail kopiert.

für was bitteschön willst du eine chroot wenn du eh wieder alles erlaubst? ...
[sarkassmuss]
am besten kopier noch /lib und /usr rein und /etc komplett das auch ja alles geht
[/sarkassmuss]

Welche commandos brauchst du in der chroot, überleg dir das als erstes!
Dann schnappst du dir genau diese Programme.
ein "man ldd" sollte dir auch über nötige libraries auskunft geben.

[captaincrunch]

Welche commandos brauchst du in der chroot, überleg dir das als erstes!

Haargenau eins: busybox. ;)

SCNR