SSH limitare utente a propria home

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
davide77
Linux 2.x
Linux 2.x
Messaggi: 359
Iscritto il: mar apr 26, 2005 0:00
Desktop: xfce
Distribuzione: XUbuntu
Località: Bergamo

Re: SSH limitare utente a propria home

Messaggioda davide77 » lun giu 29, 2009 21:31

Purtroppo la shell ristretta non si può configurare, o almeno io non ho trovato il modo di farlo. Inoltre bisogna proteggere anche le directory, perché l'autocompletamento funziona lo stesso.

Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun lug 25, 2005 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: SSH limitare utente a propria home

Messaggioda masalapianta » mar giu 30, 2009 11:21

Absolut ha scritto:Come si fa a limitare un utente ssh a navigare le sole directory

chiamiamole directory (il nome directory/folder ne da l'idea di un contenitore, il che e' sbagliato)
della sua home? vorrei che potesse rimanere solo li dentro!

http://sourceforge.net/projects/pam-chroot/

Avatar utente
conraid
Staff
Staff
Messaggi: 13297
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: SSH limitare utente a propria home

Messaggioda conraid » gio set 10, 2009 15:45

Mi è tornato in mente questa discussione
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggioda darkstaring » gio ago 25, 2016 15:02

Ciao a tutti...
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:

Codice: Seleziona tutto

/usr/local/psa/bin/chrootsh

Ma se creo un utente con chrootsh non mi fà loggare, mentre su uso una shell bash mi loggo e posso girovagare ovunque

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 PASSWORD) NOME_UTENTE -s /bin/bash -d /var/www/vhosts/Ecc/Ecc


Ora come impedire all'utente di andare ovunque ?

Grazie Francesco

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2615
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.2.2-ck1
Desktop: lxde
Località: Pisa
Contatta:

Re: SSH limitare utente a propria home

Messaggioda ponce » gio ago 25, 2016 15:16

devi usare una shell apposta, con bash e' logico che possano accedere alle directory fuori dalla home, se i permessi glielo consentono: non conosco per niente questo chrootsh che nomini, personalmente mi sono sempre trovato bene con MySecureShell (la versione linkata), tanto i miei utenti non hanno bisogno di una bash ma di un accesso file manager remoto (faccio usare loro filezilla con sftp/ssh2).
Ultima modifica di ponce il gio ago 25, 2016 15:41, modificato 1 volta in totale.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggioda darkstaring » gio ago 25, 2016 15:23

Non ho gcc per compilarlo e ho pochissimi mb sul disco... la distro è centos

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggioda darkstaring » gio ago 25, 2016 15:38

Installato \:D/

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggioda darkstaring » gio ago 25, 2016 15:47

Ho creato l'utente così ma non funziona:

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 password)  nomeutente -s /bin/MySecureShell -d /var/www/vhosts/XXXX/XXXX


Mi sapete dare una mano?

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab dic 16, 2006 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Re: SSH limitare utente a propria home

Messaggioda robbybby » gio ago 25, 2016 23:47

Leggendo il link postato sopra mi sembra che MySecureShell non sia una shell, ma un rimpiazzo per "server" sftp usato da ssh. Infatti la home page del sito riporta:
MySecureShell : SFTP-Server

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 639
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggioda darkstaring » gio ago 25, 2016 23:51

Grazie.. Ho risolto.
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte