Pagina 2 di 2

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 21:31
da davide77
Purtroppo la shell ristretta non si può configurare, o almeno io non ho trovato il modo di farlo. Inoltre bisogna proteggere anche le directory, perché l'autocompletamento funziona lo stesso.

Questo l'ho scoperto solo oggi facendo qualche prova, quindi non è come fare un chroot. Inoltre i programmi funzionano tutti, e c'è anche qualche trucchetto per bypassare le restrizioni.

Re: SSH limitare utente a propria home

Inviato: mar 30 giu 2009, 11:21
da masalapianta
Absolut ha scritto:Come si fa a limitare un utente ssh a navigare le sole directory
chiamiamole directory (il nome directory/folder ne da l'idea di un contenitore, il che e' sbagliato)
della sua home? vorrei che potesse rimanere solo li dentro!
http://sourceforge.net/projects/pam-chroot/

Re: SSH limitare utente a propria home

Inviato: gio 10 set 2009, 15:45
da conraid
Mi è tornato in mente questa discussione
Ho visto questo progetto, se può interessare, ma non l'ho provato
http://lshell.ghantoos.org/

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 15:02
da darkstaring
Ciao a tutti...
Sono su un server di aruba e devo limitare un utente alla sua home.
Gli utenti fino ad ora in chroot hanno come shell:

Codice: Seleziona tutto

/usr/local/psa/bin/chrootsh
Ma se creo un utente con chrootsh non mi fà loggare, mentre su uso una shell bash mi loggo e posso girovagare ovunque

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 PASSWORD) NOME_UTENTE -s /bin/bash -d /var/www/vhosts/Ecc/Ecc
Ora come impedire all'utente di andare ovunque ?

Grazie Francesco

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 15:16
da ponce
devi usare una shell apposta, con bash e' logico che possano accedere alle directory fuori dalla home, se i permessi glielo consentono: non conosco per niente questo chrootsh che nomini, personalmente mi sono sempre trovato bene con MySecureShell (la versione linkata), tanto i miei utenti non hanno bisogno di una bash ma di un accesso file manager remoto (faccio usare loro filezilla con sftp/ssh2).

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 15:23
da darkstaring
Non ho gcc per compilarlo e ho pochissimi mb sul disco... la distro è centos

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 15:38
da darkstaring
Installato \:D/

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 15:47
da darkstaring
Ho creato l'utente così ma non funziona:

Codice: Seleziona tutto

useradd -p $(openssl passwd -1 password)  nomeutente -s /bin/MySecureShell -d /var/www/vhosts/XXXX/XXXX
Mi sapete dare una mano?

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 23:47
da robbybby
Leggendo il link postato sopra mi sembra che MySecureShell non sia una shell, ma un rimpiazzo per "server" sftp usato da ssh. Infatti la home page del sito riporta:
MySecureShell : SFTP-Server

Re: SSH limitare utente a propria home

Inviato: gio 25 ago 2016, 23:51
da darkstaring
Grazie.. Ho risolto.
Volevo a tutti i costi aggiungere l'utente alla dir nella www, invece poi ho creato l'utente in /home e poi ho fatto un link con ln sulla webdir di Apache e ha funzionato....
Grazie x le dritte