Pagina 1 di 2
SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 16:44
da Absolut
Come si fa a limitare un utente ssh a navigare le sole directory della sua home? vorrei che potesse rimanere solo li dentro!
grazie!
Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 16:50
da slux
dai un'occhiata qui :
http://www.howtoforge.com/chrooted_ssh_howto_debian
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware"

Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 17:06
da Absolut
ok... ti rignrazio! gli darò uno sguardo!
però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 17:07
da navajo
Absolut ha scritto:ok... ti rignrazio! gli darò uno sguardo!
però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
puoi sempre giocare con i permessi delle varie home.
Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 17:14
da conraid
Devi agire sulla direttiva ChrootDirectory di sshd_config, uno sguardo al man ti chiarisce un po' le idee
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot
Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home
Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 17:25
da Absolut
si... per le home basta restringere i permessi al solo utente e togliere others.....
PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?
restringere la home a me basta.... mi risparmio il chroot jail!
grazie!
Re: SSH limitare utente a propria home
Inviato: gio 25 giu 2009, 17:49
da Mario Vanoni
Absolut ha scritto:si... per le home basta restringere i permessi al solo utente e togliere others.....
PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?
restringere la home a me basta.... mi risparmio il chroot jail!
grazie!
Usanza dai tempi di UNIX AT&T SVR2,
/etc/profile
umask 022
ai tempi si collaborava molto tra utenti.
In ditta per tutti gli utenti
chmod 0700 utente
come pure
chmod 0700 /usr/src
visto che un utente era troppo curioso.
Re: SSH limitare utente a propria home
Inviato: ven 26 giu 2009, 21:18
da MAT
Mettendo i permessi a 0700 poi impedisci ad apache di andare a leggere eventuali directory ~utente/public_html, quindi impedisce di rispondere alle richieste verso
http://nomemacchina/~utente/
Re: SSH limitare utente a propria home
Inviato: dom 28 giu 2009, 9:52
da davide77
Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".
Re: SSH limitare utente a propria home
Inviato: dom 28 giu 2009, 22:22
da Luci0
davide77 ha scritto:Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".
Ovvero ? ... rbash ?
Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 9:16
da davide77
Luci0 ha scritto:Ovvero ? ... rbash ?
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.
Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.
Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 9:41
da conraid
davide77 ha scritto:Luci0 ha scritto:Ovvero ? ... rbash ?
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.
Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.
non è quello che chiedeva l'autore del primo post però. Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 12:29
da davide77
conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.
Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 12:40
da conraid
davide77 ha scritto:
Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

Ma nemmeno nella sua home
Re: SSH limitare utente a propria home
Inviato: lun 29 giu 2009, 12:41
da navajo
davide77 ha scritto:conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.
Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare.

provato! stupenda questa cosa
domanda da ignorante, per poi poter aumentare i privilegi, dove bisogna agire ?