Föp: Linux: User in Verzeichnis "einsperren"

SELF-Forum

Linux: User in Verzeichnis "einsperren"

Föp
Informationen zu den Bewertungsregeln

Hallo zusammen,

ich hoffe auch heute wieder auf Eure volle Kompetenz bauen zu können. Für ein Projekt möchte ich einem Kollegen Zugriff auf meinen Server geben - bisher ist er nach außen quasi dicht. Ich habe ihm einen User in einer eigenen Gruppe angelegt und ein Verzeichnis als Home zugewiesen. Nun möchte ich aber vermeiden, dass er mit "cd .." in die übergeordneten Verzeichnisse kommt. Wenn ich dort die Lese- und Ausführrechte für others wegnehme (alles übergeordnete gehört "wwwrun"), klappt leider auch der ssh Login nicht mehr und er landet im Root ("/"). Was kann ich tun?

Danke für Eure Hilfe!
Föp

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Linux: User in Verzeichnis "einsperren"

    Bio
    Informationen zu den Bewertungsregeln

    Sup!

    Ein Login-Skript schreiben, dass ihn mit chroot in dem Verzeichnis einsperrt. Wenn er schlau ist, kommt er da allerdings doch noch wieder raus; dann musst Du ihm ggf. mit "setcap" oder "compartment" (je nach Distribution) das Recht wegnehmen, selbst weitere chroot-Systemcalls aufzurufen. Das Skript, das diese Dinge tut, startet danach seine Login-Shell.... oder so ähnlich, ich habe das selbst noch nicht in der Art gemacht.

    Gruesse,

    Bio

    --
    Tötet DJ Ötzi! (Nicht wirklich!)
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Linux: User in Verzeichnis "einsperren"

    Robert Bienert Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo zusammen,

    Tach!

    ich hoffe auch heute wieder auf Eure volle Kompetenz bauen zu können.

    Aber sicher doch ;-)

    Für ein Projekt möchte ich einem Kollegen Zugriff auf meinen Server geben - bisher ist er nach außen quasi dicht. Ich habe ihm einen User in einer eigenen Gruppe angelegt und ein Verzeichnis als Home zugewiesen.

    Klingt soweit sehr vernünftig.

    Nun möchte ich aber vermeiden, dass er mit "cd .." in die übergeordneten Verzeichnisse kommt.

    Hm, das klingt sehr danach, dass er in seinem Home-Verzeichnis "eingesperrt" sein soll. Unter BSD gibt es die Bezeichnung "Jail" für so etwas, bei Linux nennt man das ganze technischer chroot. Dieser Befehl wird z.B. von Serverprogrammen beim Starten ausgeführt, so dass ich nicht mit ".." über die Document Root wechseln kann. Die Sache ist allerdings, dass chroot nur von einem Benutzer mit root-Rechten ausgeführt werden kann, d.h. der sshd müsste das irgendwie bewerkstelligen.

    Danke für Eure Hilfe!
    Föp

    Keine Ursache, Robert

    Beitrag melden
    Informationen zu den Bewertungsregeln