SSH limitare utente a propria home
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Re: SSH limitare utente a propria home
Purtroppo la shell ristretta non si può configurare, o almeno io non ho trovato il modo di farlo. Inoltre bisogna proteggere anche le directory, perché l'autocompletamento funziona lo stesso.
Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.
Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: SSH limitare utente a propria home
chiamiamole directory (il nome directory/folder ne da l'idea di un contenitore, il che e' sbagliato)Absolut ha scritto:Come si fa a limitare un utente ssh a navigare le sole directory
http://sourceforge.net/projects/pam-chroot/della sua home? vorrei che potesse rimanere solo li dentro!
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: SSH limitare utente a propria home
Mi è tornato in mente questa discussione
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: SSH limitare utente a propria home
Ciao a tutti...
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:
Ma se creo un utente con chrootsh non mi fà loggare, mentre su uso una shell bash mi loggo e posso girovagare ovunque
Ora come impedire all'utente di andare ovunque ?
Grazie Francesco
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:
Codice: Seleziona tutto
/usr/local/psa/bin/chrootsh
Codice: Seleziona tutto
useradd -p $(openssl passwd -1 PASSWORD) NOME_UTENTE -s /bin/bash -d /var/www/vhosts/Ecc/Ecc
Grazie Francesco
- ponce
- Iper Master
- Messaggi: 3022
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: SSH limitare utente a propria home
devi usare una shell apposta, con bash e' logico che possano accedere alle directory fuori dalla home, se i permessi glielo consentono: non conosco per niente questo chrootsh che nomini, personalmente mi sono sempre trovato bene con MySecureShell (la versione linkata), tanto i miei utenti non hanno bisogno di una bash ma di un accesso file manager remoto (faccio usare loro filezilla con sftp/ssh2).
Ultima modifica di ponce il gio 25 ago 2016, 15:41, modificato 1 volta in totale.
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: SSH limitare utente a propria home
Non ho gcc per compilarlo e ho pochissimi mb sul disco... la distro è centos
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: SSH limitare utente a propria home
Installato
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: SSH limitare utente a propria home
Ho creato l'utente così ma non funziona:
Mi sapete dare una mano?
Codice: Seleziona tutto
useradd -p $(openssl passwd -1 password) nomeutente -s /bin/MySecureShell -d /var/www/vhosts/XXXX/XXXX
- robbybby
- Linux 4.x
- Messaggi: 1223
- Iscritto il: sab 16 dic 2006, 10:48
- Slackware: 13.1 / 64 bit
- Kernel: 3.3.x
- Desktop: KDE 4.4.5
- Località: Fra Trantor e Terminus
Re: SSH limitare utente a propria home
Leggendo il link postato sopra mi sembra che MySecureShell non sia una shell, ma un rimpiazzo per "server" sftp usato da ssh. Infatti la home page del sito riporta:
MySecureShell : SFTP-Server
MySecureShell : SFTP-Server
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: SSH limitare utente a propria home
Grazie.. Ho risolto.
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte