ChrootDirectory med nya SSH
Postat: 14 okt 2010, 16:31
Efter några misslyckade försök att använda sig av Google så får det bli dags att vända sig till detta forum för att se om man få en lösning på ett problem.
Senaste SSH-versionen(versionerna?) har fått möjligheten att använda sig av ChrootDirectory, så jag tänkte försöka ge mig in på att hantera det. Rent principiellt så vill jag att varje användarkonto ska se sitt /home som / och därmed inte kunna komma åt filsystemet och annat innehåll som inte ligger under användarens eget konto.
För att lösa detta så testade jag att införa följande i /etc/init.d/sshd_config:
Detta fungerande dock inte. Det resulterade i följande i /var/log/secure (jag använder Fedora, men lösningen som jag söker lär vara ungefär likvärdig mellan Ubuntu och Fedora):
Min fråga är därför följande:
Hur gör jag för att få det här att fungera? Ownership är satt till den användare som det var tänkt att låsa in, så det verkar ändå inte vara problemet.
Senaste SSH-versionen(versionerna?) har fått möjligheten att använda sig av ChrootDirectory, så jag tänkte försöka ge mig in på att hantera det. Rent principiellt så vill jag att varje användarkonto ska se sitt /home som / och därmed inte kunna komma åt filsystemet och annat innehåll som inte ligger under användarens eget konto.
För att lösa detta så testade jag att införa följande i /etc/init.d/sshd_config:
Kod: Markera allt
Match User <user>
ChrootDirectory /home/<user>Kod: Markera allt
Oct 14 14:14:32 li195-128 sshd[4905]: fatal: bad ownership or modes for chroot directory component "/home/<user>/"
Hur gör jag för att få det här att fungera? Ownership är satt till den användare som det var tänkt att låsa in, så det verkar ändå inte vara problemet.