hallo

ich habe eine Anleitung gefunden, wie man SSH User einsperren kann.
Nur das hilft sicherlich nicht, wenn jemand PHP oder Perl ausführen darf.

Welche Möglichkeit habe ich, um alle Aktivitäten in sein /home zu beschränken?

Letztlich nur eine: jeder deiner Benutzer braucht eine eigene Apache-Installation in seinem chroot, auf verschiedenen Ports. Ein Proxy-Server oder sowas muss dann die Anfragen von Port 80 weiterleiten an den richtigen Port intern, um den richtigen Apache-Server anzusprechen. Alles in allem eine komplizierte und ressourcenfressende Lösung, aber auch eine, die sehr sicher ist; wenn da einer gehackt wird, kann er nur im chroot rummachen, mehr nicht.

Aber eigentlich ist das nicht unbedingt notwendig. Wenn du PHP, Perl, etc, pp als CGI laufen lässt, über einen SuExec-Wrapper, damit alle Scripte mit Benutzerrechten laufen, hast du schon einen enormen Sicherheitsgewinn. Sollte für die meisten eigentlich ausreichend sein.

php und perl laufen über cgiwrap
kann man ein chroot mit einen lokalen apachen irgendwie zum Laufen bekommen, perl und php sollten weierhin über cgiwrap laufen

wie richte ich denn den chroot ein, damit der Benutzer da nicht rauskomtm, egal auf welchen Weege, also php, perl, oder falls er ssh bekommt, per ssh

dass das nicht zu 100% sicher ist, ist muir klar, ich möchte es den Eindringlingen ebim nächsten mal schwerer machen

gehackter :-(