ssh user einsperren

Rund um die Sicherheit des Systems und die Applikationen
steph
Posts: 23
Joined: 2003-04-21 21:45
Location: Frankfurt (Oder)
 

ssh user einsperren

Post by steph »

hallo,
ich möchte auf meinem server (kein root, ein privater server hier neben mir) einigen freunden einen useraccount anlegen, aber zur sicherheit der user gegenüber (datenschutz) und mir die user in ihrem homeverzeichnis einsperren, d.h. das sie ihr /home/username nicht verlassen können. mit ftp ist das kein problem dank proftpd... aber für ssh habe ich bis jetzt vergeblich nach einer guten lösung gesucht. gibt es lösungen ausser eine chroot umgebung (möchte ich eigentlich meiden)

habt ihr andere lösungsideen?

-- steph
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten
 

Re: ssh user einsperren

Post by captaincrunch »

gibt es lösungen ausser eine chroot umgebung (möchte ich eigentlich meiden)
Jein. Um ein chroot wirst du in dem Fall wohl nicht umhin kommen, du kannst dir ja mal jail anschauen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
steph
Posts: 23
Joined: 2003-04-21 21:45
Location: Frankfurt (Oder)
 

Re: ssh user einsperren

Post by steph »

ja, zum thema jail werde ich mich mal belesen, aber bei chroot muss man imo für jeden ein komplettes root-system mit glibc etc anlegen? linken kann man ja schließlich nicht oder? mein problem ist eine recht kleine festplatte (8GB) und da kann man halt nicht mit speicherplatz unnötig um sich werfen *gg*

-- steph
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten
 

Re: ssh user einsperren

Post by captaincrunch »

In dem Fall ist wohl massives Abspecken angesagt ... ;)

Mal ernsthaft : für einen reinen Shell-Zugang im chroot brauchst du wirklich nicht viel, und ohne mag es vielleicht gehen (und ich kenne den Weg dahin nicht), aber AFAIK gibt's nur diese Möglichkeit. Ich lasse mich da aber gerne eines besseren belehren.

Btw. : jail ist eigentlich auch nur ein "automatisiertes" chroot ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dea
Posts: 532
Joined: 2002-08-13 12:05
 

Re: ssh user einsperren

Post by dea »

meines Wissens nach gibt es einen "chroot-Patch" für OpenSSH, URL und nähere Infos hab' ich leider grad nicht verfügbar
steph
Posts: 23
Joined: 2003-04-21 21:45
Location: Frankfurt (Oder)
 

Re: ssh user einsperren

Post by steph »

also so ein patch wäre das beste was mir passieren könnte, ABER ich will ja nur das die user eingespert sind, ich als root will schon noch raus *gg* naja ich werd mal nach solch einem patch suchen...

-- steph
dea
Posts: 532
Joined: 2002-08-13 12:05
 

Re: ssh user einsperren

Post by dea »

steph
Posts: 23
Joined: 2003-04-21 21:45
Location: Frankfurt (Oder)
 

Re: ssh user einsperren

Post by steph »

hey danke ;) werd ich mir am wochenende mal zu gemüte führen *gg* mal gucken wie das so is und wie es funzt...

-- steph