SSH limitare utente a propria home

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
davide77
Linux 2.x
Linux 2.x
Messaggi: 359
Iscritto il: mar 26 apr 2005, 0:00
Desktop: xfce
Distribuzione: XUbuntu
Località: Bergamo

Re: SSH limitare utente a propria home

Messaggio da davide77 »

Purtroppo la shell ristretta non si può configurare, o almeno io non ho trovato il modo di farlo. Inoltre bisogna proteggere anche le directory, perché l'autocompletamento funziona lo stesso.

Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: SSH limitare utente a propria home

Messaggio da masalapianta »

Absolut ha scritto:Come si fa a limitare un utente ssh a navigare le sole directory
chiamiamole directory (il nome directory/folder ne da l'idea di un contenitore, il che e' sbagliato)
della sua home? vorrei che potesse rimanere solo li dentro!
http://sourceforge.net/projects/pam-chroot/

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: SSH limitare utente a propria home

Messaggio da conraid »

Mi è tornato in mente questa discussione
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggio da darkstaring »

Ciao a tutti...
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:

Codice: Seleziona tutto

/usr/local/psa/bin/chrootsh
Ma se creo un utente con chrootsh non mi fà loggare, mentre su uso una shell bash mi loggo e posso girovagare ovunque

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 PASSWORD) NOME_UTENTE -s /bin/bash -d /var/www/vhosts/Ecc/Ecc
Ora come impedire all'utente di andare ovunque ?

Grazie Francesco

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: SSH limitare utente a propria home

Messaggio da ponce »

devi usare una shell apposta, con bash e' logico che possano accedere alle directory fuori dalla home, se i permessi glielo consentono: non conosco per niente questo chrootsh che nomini, personalmente mi sono sempre trovato bene con MySecureShell (la versione linkata), tanto i miei utenti non hanno bisogno di una bash ma di un accesso file manager remoto (faccio usare loro filezilla con sftp/ssh2).
Ultima modifica di ponce il gio 25 ago 2016, 15:41, modificato 1 volta in totale.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggio da darkstaring »

Non ho gcc per compilarlo e ho pochissimi mb sul disco... la distro è centos

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggio da darkstaring »

Installato \:D/

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggio da darkstaring »

Ho creato l'utente così ma non funziona:

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 password)  nomeutente -s /bin/MySecureShell -d /var/www/vhosts/XXXX/XXXX
Mi sapete dare una mano?

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab 16 dic 2006, 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Re: SSH limitare utente a propria home

Messaggio da robbybby »

Leggendo il link postato sopra mi sembra che MySecureShell non sia una shell, ma un rimpiazzo per "server" sftp usato da ssh. Infatti la home page del sito riporta:
MySecureShell : SFTP-Server

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 657
Iscritto il: mer 13 ott 2010, 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: SSH limitare utente a propria home

Messaggio da darkstaring »

Grazie.. Ho risolto.
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte

Rispondi