Pagina 1 di 2

SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 16:44
da Absolut
Come si fa a limitare un utente ssh a navigare le sole directory della sua home? vorrei che potesse rimanere solo li dentro!

grazie!

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 16:50
da slux
dai un'occhiata qui : http://www.howtoforge.com/chrooted_ssh_howto_debian
è per Debian,ma dovresti trovare degl'ottimi spunti lo stesso.
Comunque quello che devi cercare su google è : "ssh chroot slackware" :)

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 17:06
da Absolut
ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 17:07
da navajo
Absolut ha scritto:ok... ti rignrazio! gli darò uno sguardo!

però mi sembra strano che un utente possa entrare nella home di un altro utente e tramite un semplice nano nomefile vedere i documenti altrui!
puoi sempre giocare con i permessi delle varie home.

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 17:14
da conraid
Devi agire sulla direttiva ChrootDirectory di sshd_config, uno sguardo al man ti chiarisce un po' le idee
Naturalmente nella ChrootDirectory devi avere tutti i programmi ed i device che ti servono, come in ogni chroot

Per le home dovrebbero già essere come dici tu, al limite metti a 700 i permessi di tutte le home

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 17:25
da Absolut
si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!

Re: SSH limitare utente a propria home

Inviato: gio 25 giu 2009, 17:49
da Mario Vanoni
Absolut ha scritto:si... per le home basta restringere i permessi al solo utente e togliere others.....

PErò strano che di default linux permetta ad altri di entrare nella home altrui!? no!?

restringere la home a me basta.... mi risparmio il chroot jail!

grazie!
Usanza dai tempi di UNIX AT&T SVR2,
/etc/profile
umask 022
ai tempi si collaborava molto tra utenti.

In ditta per tutti gli utenti
chmod 0700 utente
come pure
chmod 0700 /usr/src
visto che un utente era troppo curioso.

Re: SSH limitare utente a propria home

Inviato: ven 26 giu 2009, 21:18
da MAT
Mettendo i permessi a 0700 poi impedisci ad apache di andare a leggere eventuali directory ~utente/public_html, quindi impedisce di rispondere alle richieste verso http://nomemacchina/~utente/

Re: SSH limitare utente a propria home

Inviato: dom 28 giu 2009, 9:52
da davide77
Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".

Re: SSH limitare utente a propria home

Inviato: dom 28 giu 2009, 22:22
da Luci0
davide77 ha scritto:Non è su ssh che devi agire, quello che ti serve è una "Bash restricted shell".
Ovvero ? ... rbash ?

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 9:16
da davide77
Luci0 ha scritto:Ovvero ? ... rbash ?
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 9:41
da conraid
davide77 ha scritto:
Luci0 ha scritto:Ovvero ? ... rbash ?
Sì, ssh è solo un accesso; dove si deve agire per limitare gli utenti è la shell.

Se provi a lanciare rbash (o bash -r) ti ritrovi con una shell in cui non funziona nulla o quasi, da questa situazione iniziale bisogna poi scegliere quali applicativi e directory dare all'utente.
non è quello che chiedeva l'autore del primo post però. Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 12:29
da davide77
conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 12:40
da conraid
davide77 ha scritto: Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p
Ma nemmeno nella sua home

Re: SSH limitare utente a propria home

Inviato: lun 29 giu 2009, 12:41
da navajo
davide77 ha scritto:
conraid ha scritto:Una cosa è permettere alcuni comandi, altra è "chiudere" un utente nella sua home
Infatti "bash -r" senza configurazione non ti permette nemmeno di fare un "cd" o un "ls". Fare un chroot è molto più complesso, devi duplicare gli applicativi, le librerie, in pratica tutta una parte di sistema che devi anche aggiornare insieme a quelli di base.

Provare per credere, lancia da una shell "bash -r" e vedi cosa puoi e non puoi fare. :p
provato! stupenda questa cosa :D :D :D
domanda da ignorante, per poi poter aumentare i privilegi, dove bisogna agire ?