Sida 1 av 1
ssh och användarkonton, skapa ett "chrooted jail" mm
Postat: 14 aug 2007, 12:11
av L-C
Hejsan,
Jag undrar om någon vet var jag kan läsa mer om hur man begränsar användarkonton. Om någon loggar in med ssh vill jag tex bara att de ska komma åt sin hemkatalog. Jag vill även att denna katalogs storlek ska vara begränsad. Går det?
Jag hittade någonstans förslaget att jag skulle byta skall till /dev/null men då går det inte ens komma åt sin hemkatalog...
mvh P
SV: ssh och användarkonton...
Postat: 14 aug 2007, 12:47
av Sprak
Om du vill att användarna bara ska komma åt sina egna hemkataloger så sätter du bara
på hela systemet.
SV: ssh och användarkonton...
Postat: 14 aug 2007, 12:50
av Sprak
För att sedan begränsa hur mycket varje användare kan fylla sin hemkatalog så använder de på skolan sig av paketet quota. Det finns med i pakethanteraren, men jag har ingen egen erfarenhet av hur man ställer in den.
SV: ssh och användarkonton...
Postat: 14 aug 2007, 13:07
av Barre
Sprak skrev:
Om du vill att användarna bara ska komma åt sina egna hemkataloger så sätter du bara
på hela systemet.
hur skall de då kunna köra bash, ls, vi, cp, mv, exit....o.s.v.
Det du får göra är att göra ett "chrooted jail" för sshd och dnia användare, inte helt trivialt.
Exempel här:
http://www.howtoforge.com/chrooted_ssh_howto_debian
SV: ssh och användarkonton...
Postat: 14 aug 2007, 13:13
av L-C
Jag tror nog det kan bli fler problem eftersom det är flera användare vid samma dator så det blir nog ett himla fix att trixa med rättigheterna. Tack för länken, ska kolla påden, det verkar vara det jag är ute efter...
Tackar...
SV: ssh och användarkonton...
Postat: 14 aug 2007, 14:58
av L-C
Testade att följa den guiden nu och det går bra ända fram till:
Kod: Markera allt
APPS="/bin/bash /bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id /usr/bin/ssh /bin/ping /usr/bin/dircolors"
for prog in $APPS; do
cp $prog ./$prog
# obtain a list of related libraries
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
for l in $LIBS; do
mkdir -p ./`dirname $l` > /dev/null 2>&1
cp $l ./$l
done
fi
done
När jag klipper/klistrar in detta så får jag upp följande på skärmen
Kod: Markera allt
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
cp: kan inte ta status på "(0xffffe000)": Filen eller katalogen finns inte
Fattar inte riktigt vad det är som är fel. Nån som kan hjälpa?
Per
SV: ssh och användarkonton...
Postat: 14 aug 2007, 15:07
av Barre
du måste skapa katalogerna som står på sidan
http://www.howtoforge.com/chrooted_ssh_howto_debian_p2
öppna en terminal och skriv cd /home/chroot
då
måste alltså stå i /home/chroot/ katalogen när du kör skriptet.
p.s. jag vill bara klargöra att jag
inte gjort detta själv, så jag vet inte hur exakt min hjälp är
SV: ssh och användarkonton...
Postat: 14 aug 2007, 15:12
av L-C
Bättre någon hjälp än ingen alls.... Egentligen ska man inte syssla med sånt man inte riktigt förstår men men, nu är det kört
Jag har skapat alla kataloger och står i /home/chroot när jag kör scriptet, det är då jag får upp det jag skrev ovan. Jag fattar inte alla rader i scriptet men första raden är ju inga egentliga konstigheter....
Jag testade också att slutföra guiden trots felmeddelanden och det som händer när jag försöker logga in med testkontot är att jag får permission denied. Mina andra "vanliga" användare fungerar dock som vanligt. En liten detalj som jag lade märke till var att när jag ansluter till en extern dator (chalmers via ssh) får jag följande meddelande:
Kod: Markera allt
/etc/ssh/ssh_config line 45: Unsupported option "GSSAPIAuthentication"
/etc/ssh/ssh_config line 46: Unsupported option "GSSAPIDelegateCredentials"
Det är alltså när jag ssh'ar
ut från min dator...
Per
SV: ssh och användarkonton...
Postat: 14 aug 2007, 15:45
av pre
SV: ssh och användarkonton...
Postat: 14 aug 2007, 15:55
av L-C
Va? Fattar inte riktigt hur det inlägget menar att man ska kunna fixa det?
P
SV: ssh och användarkonton, skapa ett "chrooted jail" mm
Postat: 19 aug 2007, 11:35
av L-C
*bumpar* den här tråden... Har inte riktigt fattat hur jag ska göra för att få mitt chrooted jail att funka! Kanske någon som vet någon annan guide som löser problemet....