Pagina 2 di 2
Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 21:31
da davide77
Purtroppo la shell ristretta non si può configurare, o almeno io non ho trovato il modo di farlo. Inoltre bisogna proteggere anche le directory, perché l'autocompletamento funziona lo stesso.
Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.
Re: SSH limitare utente a propria home
Inviato: mar 30 giu 2009, 11:21
da masalapianta
Absolut ha scritto:Come si fa a limitare un utente ssh a navigare le sole directory
chiamiamole directory (il nome directory/folder ne da l'idea di un contenitore, il che e' sbagliato)
della sua home? vorrei che potesse rimanere solo li dentro!
http://sourceforge.net/projects/pam-chroot/
Re: SSH limitare utente a propria home
Inviato: gio 10 set 2009, 15:45
da conraid
Mi è tornato in mente questa discussione
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 15:02
da darkstaring
Ciao a tutti...
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:
Ma se creo un utente con chrootsh non mi fà loggare, mentre su uso una shell bash mi loggo e posso girovagare ovunque
Codice: Seleziona tutto
useradd -p $(openssl passwd -1 PASSWORD) NOME_UTENTE -s /bin/bash -d /var/www/vhosts/Ecc/Ecc
Ora come impedire all'utente di andare ovunque ?
Grazie Francesco
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 15:16
da ponce
devi usare una shell apposta, con bash e' logico che possano accedere alle directory fuori dalla home, se i permessi glielo consentono: non conosco per niente questo chrootsh che nomini, personalmente mi sono sempre trovato bene con
MySecureShell (la versione linkata), tanto i miei utenti non hanno bisogno di una bash ma di un accesso file manager remoto (faccio usare loro filezilla con sftp/ssh2).
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 15:23
da darkstaring
Non ho gcc per compilarlo e ho pochissimi mb sul disco... la distro è centos
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 15:38
da darkstaring
Installato

Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 15:47
da darkstaring
Ho creato l'utente così ma non funziona:
Codice: Seleziona tutto
useradd -p $(openssl passwd -1 password) nomeutente -s /bin/MySecureShell -d /var/www/vhosts/XXXX/XXXX
Mi sapete dare una mano?
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 23:47
da robbybby
Leggendo il link postato sopra mi sembra che MySecureShell non sia una shell, ma un rimpiazzo per "server" sftp usato da ssh. Infatti la home page del sito riporta:
MySecureShell : SFTP-Server
Re: SSH limitare utente a propria home
Inviato: gio 25 ago 2016, 23:51
da darkstaring
Grazie.. Ho risolto.
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte