Ubuntu-gr Forum

Καλησπέρα,
Πώς μπορώ να περιορίσω ένα χρήστη ώστε να μην μπορεί να δει οτιδήποτε υπάρχει πάνω από το /home/user/ (δηλαδή τον προσωπικό του φάκελο) μέσω ssh;

Υπάρχει λόγος για κάτι τέτοιο;
Μπορείς να θέσεις τον ιδιοκτήτη του αρχείου με την εντολή chown ως root και να αλλάξεις τα προνόμια με την εντολή chmod να μην εμφανίζουν σε τρίτους το αρχείο/φάκελο.

Edit:
Λάθος λύση, τώρα που ξαναδιάβασα άλλο ζητάς.

mariosv έγραψε:Καλησπέρα,
Πώς μπορώ να περιορίσω ένα χρήστη ώστε να μην μπορεί να δει οτιδήποτε υπάρχει πάνω από το /home/user/ (δηλαδή τον προσωπικό του φάκελο) μέσω ssh;

Γενικά υπάρχουν δύο τρόποι.
Ο εύκολος είναι να τους δώσεις το φλοιό /bin/rbash, που είναι ο restricted bash και περιορίζει το χρήστη στον προσωπικό του κατάλογο.
Είναι εφικτό, αν ξέρει πολλά ο χρήστης, να βγει από το rbash.

Ο σωστός τρόπος είναι με περιβάλλον chroot, που απαιτεί περισσότερη δουλειά και χρησιμοποιεί περισσότερους πόρους από το σύστημα.

Σε κάθε περίπτωση μπορείς να βρεις περισσότερες λεπτομέρειες με αναζήτηση στο Google για π.χ. ssh restrict user to home directory

Πες μας τι επέλεξες για να γνωρίζουμε τι είναι πιο βολικό!

Για αρχή ας χρησιμοποιήσω το /bin/rbash μιας και ανέφερες οτι είναι απλό και εγώ κάνω πειράματα!
Μπορείς σε παρακαλώ να μου δώσεις οδηγίες γιατί με το google εδώ και μια ώρα ψάχνω ψάχνω αλλά δεν βγάζω άκρη!

Όπως είπε ο simosx, είναι εύκολο να παρακαμφθεί το rbash: http://en.wikipedia.org/wiki/Restricted ... cted_shell
Δοκίμασε με το rssh + chroot:
Βρήκα δύο τρόπους:
α) http://www.cyberciti.biz/tips/howto-lin ... setup.html
ή
β) http://www.debian.org/doc/manuals/secur ... nv.en.html
http://www.debian.org/doc/manuals/debia ... oot_system

Στο πρώτο link λέει:
Copy required /etc/ configuration files, as described above to your jail directory /users/etc:
αλλά εγώ δεν έχω το φάκελο /etc/ld.so.cache.d/ τι κάνω;
έχω
ld.so.cache
ld.so.conf
ld.so.conf.d

Επίσης και το /usr/bin/rssh
εγώ έχω /usr/bin/rsh

mariosv έγραψε:Για αρχή ας χρησιμοποιήσω το /bin/rbash μιας και ανέφερες οτι είναι απλό και εγώ κάνω πειράματα!

Για πειραματισμούς, μπορείς να αλλάξεις το φλοιό του χρήστη όπου θέλεις να είναι περιορισμένος σε /bin/rbash.
Πες ότι ο λογαριασμός στο Ubuntu σου 'user2' θα είναι ο περιορισμένος λογαριασμός.
Από το «Χρήστες και Ομάδες» επιλέγεις το λογαριασμό, μετά πας στο Προχωρημένες ρυθμίσεις, και από την καρτέλα Για προχωρημένους αλλάζεις το κέλυφος σε /bin/rbash.
Έπειτα, δοκίμασε με σύνδεση ssh ότι ο περιορισμός πράγματι λειτουργεί.

simosx έγραψε:Για πειραματισμούς, μπορείς να αλλάξεις το φλοιό του χρήστη όπου θέλεις να είναι περιορισμένος σε /bin/rbash.
Πες ότι ο λογαριασμός στο Ubuntu σου 'user2' θα είναι ο περιορισμένος λογαριασμός.
Από το «Χρήστες και Ομάδες» επιλέγεις το λογαριασμό, μετά πας στο Προχωρημένες ρυθμίσεις, και από την καρτέλα Για προχωρημένους αλλάζεις το κέλυφος σε /bin/rbash.
Έπειτα, δοκίμασε με σύνδεση ssh ότι ο περιορισμός πράγματι λειτουργεί.

Είναι το ίδιο με αυτό:
"simply change your user's login shells in /etc/passwd from /bin/bash to /bin/rbash";

mariosv έγραψε:Είναι το ίδιο με αυτό:
"simply change your user's login shells in /etc/passwd from /bin/bash to /bin/rbash";

Ναι. Εγώ περιγράφω πως να το κάνεις από το γραφικό περιβάλλον με εύκολο τρόπο.