ssh user einsperren

[steph]

hallo,
ich möchte auf meinem server (kein root, ein privater server hier neben mir) einigen freunden einen useraccount anlegen, aber zur sicherheit der user gegenüber (datenschutz) und mir die user in ihrem homeverzeichnis einsperren, d.h. das sie ihr /home/username nicht verlassen können. mit ftp ist das kein problem dank proftpd... aber für ssh habe ich bis jetzt vergeblich nach einer guten lösung gesucht. gibt es lösungen ausser eine chroot umgebung (möchte ich eigentlich meiden)

habt ihr andere lösungsideen?

-- steph

[captaincrunch]

gibt es lösungen ausser eine chroot umgebung (möchte ich eigentlich meiden)

Jein. Um ein chroot wirst du in dem Fall wohl nicht umhin kommen, du kannst dir ja mal jail anschauen.

[steph]

ja, zum thema jail werde ich mich mal belesen, aber bei chroot muss man imo für jeden ein komplettes root-system mit glibc etc anlegen? linken kann man ja schließlich nicht oder? mein problem ist eine recht kleine festplatte (8GB) und da kann man halt nicht mit speicherplatz unnötig um sich werfen *gg*

-- steph

[captaincrunch]

In dem Fall ist wohl massives Abspecken angesagt ... ;)

Mal ernsthaft : für einen reinen Shell-Zugang im chroot brauchst du wirklich nicht viel, und ohne mag es vielleicht gehen (und ich kenne den Weg dahin nicht), aber AFAIK gibt's nur diese Möglichkeit. Ich lasse mich da aber gerne eines besseren belehren.

Btw. : jail ist eigentlich auch nur ein "automatisiertes" chroot ... ;)

[dea]

meines Wissens nach gibt es einen "chroot-Patch" für OpenSSH, URL und nähere Infos hab' ich leider grad nicht verfügbar

[steph]

also so ein patch wäre das beste was mir passieren könnte, ABER ich will ja nur das die user eingespert sind, ich als root will schon noch raus *gg* naja ich werd mal nach solch einem patch suchen...

-- steph

[dea]

http://chrootssh.sourceforge.net/

hier isser :)

[steph]

hey danke ;) werd ich mir am wochenende mal zu gemüte führen *gg* mal gucken wie das so is und wie es funzt...

-- steph