SSH limitare utente a propria home

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Absolut
Linux 4.x
Linux 4.x
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Slackware: current
Località: Roma

SSH limitare utente a propria home

Messaggioda Absolut » gio giu 25, 2009 16:44

Come si fa a limitare un utente ssh a navigare le sole directory della sua home? vorrei che potesse rimanere solo li dentro!

grazie!

Avatar utente
slux
Linux 3.x
Linux 3.x
Messaggi: 789
Iscritto il: dom mar 20, 2005 0:00
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10
Località: Prato
Contatta:

Re: SSH limitare utente a propria home

Messaggioda slux » gio giu 25, 2009 16:50

dai un'occhiata qui : http://www.howtoforge.com/chrooted_ssh_howto_debian
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware" :)

Avatar utente
Absolut
Linux 4.x
Linux 4.x
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Slackware: current
Località: Roma

Re: SSH limitare utente a propria home

Messaggioda Absolut » gio giu 25, 2009 17:06

ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio gen 08, 2004 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: SSH limitare utente a propria home

Messaggioda navajo » gio giu 25, 2009 17:07

Absolut ha scritto:ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!

puoi sempre giocare con i permessi delle varie home.

Avatar utente
conraid
Staff
Staff
Messaggi: 13297
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: SSH limitare utente a propria home

Messaggioda conraid » gio giu 25, 2009 17:14

Devi agire sulla direttiva ChrootDirectory di sshd_config, uno sguardo al man ti chiarisce un po' le idee
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot

Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home

Avatar utente
Absolut
Linux 4.x
Linux 4.x
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Slackware: current
Località: Roma

Re: SSH limitare utente a propria home

Messaggioda Absolut » gio giu 25, 2009 17:25

si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun set 03, 2007 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: SSH limitare utente a propria home

Messaggioda Mario Vanoni » gio giu 25, 2009 17:49

Absolut ha scritto:si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!


Usanza dai tempi di UNIX AT&T SVR2,
/etc/profile
umask 022
ai tempi si collaborava molto tra utenti.

In ditta per tutti gli utenti
chmod 0700 utente
come pure
chmod 0700 /usr/src
visto che un utente era troppo curioso.

Avatar utente
MAT
Linux 4.x
Linux 4.x
Messaggi: 1242
Iscritto il: mer mar 09, 2005 0:00
Nome Cognome: Matteo Magni
Kernel: 2.6.20
Desktop: Fluxbox
Distribuzione: Gentoo
Località: Vignola, Modena
Contatta:

Re: SSH limitare utente a propria home

Messaggioda MAT » ven giu 26, 2009 21:18

Mettendo i permessi a 0700 poi impedisci ad apache di andare a leggere eventuali directory ~utente/public_html, quindi impedisce di rispondere alle richieste verso http://nomemacchina/~utente/

Avatar utente
davide77
Linux 2.x
Linux 2.x
Messaggi: 359
Iscritto il: mar apr 26, 2005 0:00
Desktop: xfce
Distribuzione: XUbuntu
Località: Bergamo

Re: SSH limitare utente a propria home

Messaggioda davide77 » dom giu 28, 2009 9:52

Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: SSH limitare utente a propria home

Messaggioda Luci0 » dom giu 28, 2009 22:22

davide77 ha scritto:Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".

Ovvero ? ... rbash ?

Avatar utente
davide77
Linux 2.x
Linux 2.x
Messaggi: 359
Iscritto il: mar apr 26, 2005 0:00
Desktop: xfce
Distribuzione: XUbuntu
Località: Bergamo

Re: SSH limitare utente a propria home

Messaggioda davide77 » lun giu 29, 2009 9:16

Luci0 ha scritto:Ovvero ? ... rbash ?


Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.

Avatar utente
conraid
Staff
Staff
Messaggi: 13297
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: SSH limitare utente a propria home

Messaggioda conraid » lun giu 29, 2009 9:41

davide77 ha scritto:
Luci0 ha scritto:Ovvero ? ... rbash ?


Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.


non è quello che chiedeva l'autore del primo post però. Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home

Avatar utente
davide77
Linux 2.x
Linux 2.x
Messaggi: 359
Iscritto il: mar apr 26, 2005 0:00
Desktop: xfce
Distribuzione: XUbuntu
Località: Bergamo

Re: SSH limitare utente a propria home

Messaggioda davide77 » lun giu 29, 2009 12:29

conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home


Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p

Avatar utente
conraid
Staff
Staff
Messaggi: 13297
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: SSH limitare utente a propria home

Messaggioda conraid » lun giu 29, 2009 12:40

davide77 ha scritto:Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p


Ma nemmeno nella sua home

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio gen 08, 2004 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: SSH limitare utente a propria home

Messaggioda navajo » lun giu 29, 2009 12:41

davide77 ha scritto:
conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home


Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p


provato! stupenda questa cosa :D :D :D
domanda da ignorante, per poi poter aumentare i privilegi, dove bisogna agire ?