Re: eingeschränkter shell zugang per ssh
On Thu, 20 Nov 2003 16:58:09 +0100
Carsten Wenske <spunk@synapsentennis.de> wrote:
Moin Carsten
> Ich suche nach einer Möglichkeit mit wenig Aufwand eine Umgebung zu
> schaffen ind der verschieden User sich (per ssh) anmelden und auch
> bestimmte Programme nutzen/kompilieren können. Zum Beispiel eggdrops
> oder irc-server. Auf den Rest des Systems sollen diese user jedoch
> keinen Zugriff haben. Habe versucht das ganze in eine chroot Umgebung
> zu legen, das scheint allerdings nicht das zu sein was ich mir
> eigentlich vorstelle (kein ssh login möglich, oder doch?).Hat jemand
> hier vielleicht schon Erfahrungen mit sowas gemacht und kann mir etwas
> auf die Sprünge helfen?
Folgende urls könnten dich interessieren:
http://chrootssh.sourceforge.net/
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
http://www.google.com/search?q=ssh+chroot
Habe hier auch so etwas am Start und bin sehr damit zufrieden.
Eigentlich will ich den sshd nicht für logins anbieten, sondern als
kryptierter tunnel für einen cvsd (pserver ist unsicher). Daher habe ich
in der chroot alles ausser csh, cvs und dependencies rausgeworfen (kein
ls, cd, pwd, etc). Die csh benutze ich anstelle der Bash, weil sie keine
auto-completion hat (sonst kann man einfach rausfinden, welche dateien
existieren). Ich denke das setup ist recht sicher.
Gruss,
Serge
--
O--------------------------------------------------O
| Serge Gebhardt | All men are mortal. |
| sg@mystaz.de | Socrates was mortal. |
| www.mystaz.de | Therefore all men are Socrates. |
O--------------------------------------------------O
Reply to: