Hejsan,
Jag undrar om någon vet var jag kan läsa mer om hur man begränsar användarkonton. Om någon loggar in med ssh vill jag tex bara att de ska komma åt sin hemkatalog. Jag vill även att denna katalogs storlek ska vara begränsad. Går det?
Jag hittade någonstans förslaget att jag skulle byta skall till /dev/null men då går det inte ens komma åt sin hemkatalog...
mvh P
ssh och användarkonton, skapa ett "chrooted jail" mm
ssh och användarkonton, skapa ett "chrooted jail" mm
Senast redigerad av 1 L-C, redigerad totalt 14 gånger.
-
Sprak
- Inlägg: 394
- Blev medlem: 27 sep 2006, 22:55
- OS: Ubuntu
- Utgåva: 16.04 Xenial Xerus LTS
- Ort: Götet/Vänersborg
SV: ssh och användarkonton...
Om du vill att användarna bara ska komma åt sina egna hemkataloger så sätter du bara på hela systemet.
Kod: Markera allt
chmod 700-
Sprak
- Inlägg: 394
- Blev medlem: 27 sep 2006, 22:55
- OS: Ubuntu
- Utgåva: 16.04 Xenial Xerus LTS
- Ort: Götet/Vänersborg
SV: ssh och användarkonton...
För att sedan begränsa hur mycket varje användare kan fylla sin hemkatalog så använder de på skolan sig av paketet quota. Det finns med i pakethanteraren, men jag har ingen egen erfarenhet av hur man ställer in den.
SV: ssh och användarkonton...
hur skall de då kunna köra bash, ls, vi, cp, mv, exit....o.s.v.Sprak skrev: Om du vill att användarna bara ska komma åt sina egna hemkataloger så sätter du barapå hela systemet.Kod: Markera allt
chmod 700
Det du får göra är att göra ett "chrooted jail" för sshd och dnia användare, inte helt trivialt.
Exempel här: http://www.howtoforge.com/chrooted_ssh_howto_debian
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: ssh och användarkonton...
Jag tror nog det kan bli fler problem eftersom det är flera användare vid samma dator så det blir nog ett himla fix att trixa med rättigheterna. Tack för länken, ska kolla påden, det verkar vara det jag är ute efter...
Tackar...
Tackar...
SV: ssh och användarkonton...
Testade att följa den guiden nu och det går bra ända fram till:
När jag klipper/klistrar in detta så får jag upp följande på skärmen
Fattar inte riktigt vad det är som är fel. Nån som kan hjälpa?
Per
Kod: Markera allt
APPS="/bin/bash /bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id /usr/bin/ssh /bin/ping /usr/bin/dircolors"
for prog in $APPS; do
cp $prog ./$prog
# obtain a list of related libraries
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
for l in $LIBS; do
mkdir -p ./`dirname $l` > /dev/null 2>&1
cp $l ./$l
done
fi
done
Kod: Markera allt
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
Per
SV: ssh och användarkonton...
du måste skapa katalogerna som står på sidan http://www.howtoforge.com/chrooted_ssh_howto_debian_p2
öppna en terminal och skriv cd /home/chroot
då måste alltså stå i /home/chroot/ katalogen när du kör skriptet.
p.s. jag vill bara klargöra att jag inte gjort detta själv, så jag vet inte hur exakt min hjälp är
öppna en terminal och skriv cd /home/chroot
då måste alltså stå i /home/chroot/ katalogen när du kör skriptet.
p.s. jag vill bara klargöra att jag inte gjort detta själv, så jag vet inte hur exakt min hjälp är
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: ssh och användarkonton...
Bättre någon hjälp än ingen alls.... Egentligen ska man inte syssla med sånt man inte riktigt förstår men men, nu är det kört 
Jag har skapat alla kataloger och står i /home/chroot när jag kör scriptet, det är då jag får upp det jag skrev ovan. Jag fattar inte alla rader i scriptet men första raden är ju inga egentliga konstigheter....
Jag testade också att slutföra guiden trots felmeddelanden och det som händer när jag försöker logga in med testkontot är att jag får permission denied. Mina andra "vanliga" användare fungerar dock som vanligt. En liten detalj som jag lade märke till var att när jag ansluter till en extern dator (chalmers via ssh) får jag följande meddelande:
Det är alltså när jag ssh'ar ut från min dator...
Per
Jag har skapat alla kataloger och står i /home/chroot när jag kör scriptet, det är då jag får upp det jag skrev ovan. Jag fattar inte alla rader i scriptet men första raden är ju inga egentliga konstigheter....
Jag testade också att slutföra guiden trots felmeddelanden och det som händer när jag försöker logga in med testkontot är att jag får permission denied. Mina andra "vanliga" användare fungerar dock som vanligt. En liten detalj som jag lade märke till var att när jag ansluter till en extern dator (chalmers via ssh) får jag följande meddelande:
Kod: Markera allt
/etc/ssh/ssh_config line 45: Unsupported option "GSSAPIAuthentication"
/etc/ssh/ssh_config line 46: Unsupported option "GSSAPIDelegateCredentials"
Per
Senast redigerad av 1 L-C, redigerad totalt 14 gånger.
SV: ssh och användarkonton...
Kolla den sista kommentaren längst ned på sidan:
http://www.howtoforge.com/chrooted_ssh_howto_debian_p2
http://www.howtoforge.com/chrooted_ssh_howto_debian_p2
SV: ssh och användarkonton...
Va? Fattar inte riktigt hur det inlägget menar att man ska kunna fixa det?
P
P
SV: ssh och användarkonton, skapa ett "chrooted jail" mm
*bumpar* den här tråden... Har inte riktigt fattat hur jag ska göra för att få mitt chrooted jail att funka! Kanske någon som vet någon annan guide som löser problemet....