Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1754 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Bloquer un utilisateur SSH dans son home directory

 
 



Dernière réponse
Sujet : Bloquer un utilisateur SSH dans son home directory
glacote 1) Tu déplaces /home vers /jail/home et tu rajoutes un lien symbolique ln -s /jail/home / pour l'accès en-dehors de la cage.
2) Tu copies (cp -l) les binaires utiles dans /jail: d'abord  /bin et /usr/bin, puis utilises ldd /bin/bash pour voir ce dont bash a besoin et que tu dois mettre dans /jail/lib ou /jail/usr/lib
3) N'oublies pas de recompiler ton noyau pour interdire le double chroot, faute de quoi une cage chroot n'est pas utile très longtemps ...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
glacote 1) Tu déplaces /home vers /jail/home et tu rajoutes un lien symbolique ln -s /jail/home / pour l'accès en-dehors de la cage.
2) Tu copies (cp -l) les binaires utiles dans /jail: d'abord  /bin et /usr/bin, puis utilises ldd /bin/bash pour voir ce dont bash a besoin et que tu dois mettre dans /jail/lib ou /jail/usr/lib
3) N'oublies pas de recompiler ton noyau pour interdire le double chroot, faute de quoi une cage chroot n'est pas utile très longtemps ...
mexx20 youhouuu
Kahyman jail est ton ami
Kristoph Ce genre de chose est très difficile à faire car un compte shell est inutilisable sans avoir des droits d'accès sur /usr/bin /usr/lib /bin et /lib. A moins de vouloir mettre en place un compte super limité en copiant dans ~/bin et ~/lib tous les outils dont aura besoin l'utilisateur ( cela inclue bash par exemple ) et de fabriquer un ~/etc correspondant, le chroot n'est pas forcement une bonne solution.
The Manant Merci Darfy, je vais lire la doc...
 
Désolé mais cette page a du m'échapper car j'ai écumé pas mal de page avant de poster...  :sleep:
HNO3 libpam-chroot - Chroot Pluggable Authentication Module for PAM
darfy http://mail.incredimail.com/howto/openssh/
 
(Google, mot clé : "SSH chroot home directory", 3ème lien)
teethgrinder ça m'intéresse aussi  ;)
The Manant Bonjour à tous,
 
J'ai un petit soucis concernant linux.
 
J'ai un serveur tournant sur fédora core 2. Un serveur SSH tourne dessus.
Et j'aimerais savoir si il était possible de bloquer l'utilisateur qui se connecte en SSH dans son home directory, l'empéchant de remonter l'arborescence.
J'ai regardé certaines pages parlant de l'outil de login chroot. Mais je me demandé si il n'y avait pas une autre solution plus facilement implémentable.
 
Merci de vos réponses.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR