Re: Problem mit SSH Benutzer in chroot jail einsperren
On Thu, Feb 02, 2017 at 02:43:13PM +0100, Michelle Konzack wrote:
> Grmpf...
>
> On 2017-02-02 14:16:12 Michelle Konzack hacked into the keyboard:
> > ich bin gerade dabei, herauszufinden, wie ich 2800 UNIX User bei SSH in
> > ein Jail einsperren kann. Ich wollte eigentlich nach der Webseite
> > <http://allanfeid.com/content/creating-chroot-jail-ssh-access> vorgehen,
> > aber das scheitert an eine UNIX/Linux restriktion in der ANZAHL der USER
> > in einer GROUP...
>
> Hat jemand sowas schon einmal gemacht:
>
> ----[ /etc/group ]------------------------------------------------------
> ...
> sshuser000:9999:anton,berta,caroline
> sshuser001:9999:dorte,emif,frida
> sshuser002:9999:gerd,hannelore,ilga
> ...
> ------------------------------------------------------------------------
>
> Wenn nur 32 user zu einer GROUP hinzugefuegt werden koennen, dann werden
> das jede menge SSH GROUPS werden. Das Chaos ist dann ja schon mal
> vorprogrammiert, denn wenn ich USER entferne, brauche ich definitiv ein
> Script, welches herausfindet, in welcher GROUP noch verfuegbare USER
> sind...
>
> Habe mir gerade mal ein Script geschrieben, das mir die GROUPs und USERs
> anlegt, aber beim einloggen mit SSH kann man schon mal eine Kaffeepause
> machen.
>
Bist Du Dir sicher, dass das traditionelle /etc/group, /etc/password hier
noch angemessen ist? Hast Du einmal ueber eine bessere/andere Loesung
nachgedacht?
Mir wuerde jetzt mal so LDAP/Kerberos einfallen. Das skaliert besser fuer
eine grosse Anzahl von Nutzern.
-H
--
Henning Follmann | hfollmann@itcfollmann.com
Reply to: