Re: Jaula chroot para cuentas por ssh
Ya lo he conseguido, he parcheado el openssh para que haga chroot y
poniendo en /etc/passwd el home del usuario /home/usuario/./ al entrar
por ssh lo deja encerrado en su home. Como es logico hay que crear una
gerarquia de directorios a partir de /home/user, cosa que no es nada
dificil añadiendolos en /etc/skel. De tal manera que en el home de cada
usuario estarian los directorios :
bin
dev
etc
lib
tmp
usr
En el tmp del directorio del usuario habra que meter un passwd
con los usuarios de sistema para que linux pueda reemplazar los UID de
usuario por los nombres.
Pero sigo teniendo un problema y es que para ahorrar espacio
naturalmente no voy a copiar todos los archivos y librerias necesarias
en cada home, por lo tanto monto con la opcion --bind los directorios
necesarios y uso como punto de montaje los directorios dentro del home.
Ejemplo : mount --bind /lib /home/user/lib
Montar las librerias no es problema y respecto a los ejecutables, estoy
considerando la idea de crear un directorio solamente con los
ejecutables que yo quiera y que sea el que semonte en el /bin le las
jaulas. Para ello quiero meter un script en /home/user/.ssh/rc (segun he
visto en el man de sshd) para que al conectarse el usuario se monten los
directorios dentro del home pero no consigo que se ejecute. Asi que
nuevamente admito sujerencias de como hacer que se ejecute y despues
como hacer que se desmonten una vez se acabe la conexion.
Reply to: