5
C'è qualcosa di simile a chroot, ma per gli utenti?Come jail linux user
Stiamo per concedere l'accesso ai nostri server per un cliente e vorremmo che vedessero solo le directory consentite.
A
risposta
7
Una ricerca su Google "prigione openssh" mi ha portato a SSHjail for openSSH. Se il tuo cliente usa ssh/scp per accedere ai server indicati, questo potrebbe essere quello che stai cercando.
+0
Il link non funziona più ... – mimoralea
1
Se si vuole veramente arrivare a quell'estremo, SE Linux (o qualsiasi altro mandatory access control) è un netto miglioramento delle autorizzazioni unix predefinite.
3
È importante notare che chroot (2) non è pensato per motivi di sicurezza. È incredibilmente facile sfuggire a una prigione chroot. Vedere questo articolo su abusing chroot per ulteriori informazioni.
+2
Questo dovrebbe essere un commento, non una risposta. –
+0
Commento non risposta, solo collegamento e collegamento già guasto (server inattivo). – Palec
5
La "risposta migliore" del 2009 è obsoleta. OpenSSH ora viene fornito con l'opzione ChrootDirectory. Vedere http://www.debian-administration.org/articles/590 che è per una versione precedente di ssh.
1
Un modo efficace per farlo è quello di utilizzare lshell
1
alcun modo semplice per gli utenti carcere nelle loro directory home. BTW, non darei MAI accesso ai miei sistemi a qualcuno che non si fida di un minimo.
L'ultima volta che l'ho fatto, ho usato un menu "imprescindibile" sulla base di http://bash.cyberciti.biz/guide/A_menu_box Il .bashrc lancia questo script non sarebbe sfuggire:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
Sì, ho dovuto scrivere script per ogni voce di menu (ottieni registri, controlla sys, ...) ma nessuno per eseguire 'chown -R root: root /' invece di *. Priceless.
[EDIT]: crea un utente dedicato, non farlo come root !!!
Problemi correlati
- 1. Identity Server e User User
- 2. Come spostare laravel 5.1 User model in \ App \ Models \ User?
- 3. Determinare se un iPhone è Jail rotto programmazione
- 4. Qt QWebView class User User Agent
- 5. Come riconoscere Facebook User-Agent
- 6. Come eseguire un comando in un chroot jail non come root e senza sudo?
- 7. Tesseract user-patterns
- 8. crontab PATH e USER
- 9. come analizzare la stringa di user-agent? python
- 10. Java User Agent
- 11. User Story al codice
- 12. mysql CREATE USER
- 13. Come ottenere user agent in PHP
- 14. Come impostare User-Agent con LWP?
- 15. User Control Inside Repeater
- 16. Ruby Mechanize: user agents?
- 17. Parse oggetto User ACL
- 18. Super User per meta comandi in emacs
- 19. user agent iOS 8 Simulator
- 20. capybara poltergeist - override user agent
- 21. Physical Boost.Units User Defined Literals
- 22. HTMLUnit: modifica stringa User Agent
- 23. Messaggio convalida personalizzato (user-friendly)
- 24. App.config: User vs Application Scope
- 25. Docker utilizzando gosu vs USER
- 26. Impostazione User-Agent in AFNetworking
- 27. Urlretrieve e User-Agent? - Python
- 28. drop user cascade in Oracle
- 29. IntelliJ IDEA di override $ user
- 30. Socket.io Identify User for Socket
Non è quello per cui sono state progettate le autorizzazioni? –
Voglio andare un po 'oltre il semplice negare l'accesso in lettura/scrittura. –
chroot nega solo l'accesso in lettura/scrittura. –