User im Home Directory einsperren

Dieses Thema im Forum "Linux OS" wurde erstellt von f4ker, 04.08.2008.

  1. f4ker

    f4ker Jungspund

    Dabei seit:
    23.04.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo miteinander,

    ich habe kurz eine Frage, und zwar: Kann ich einen User in seinem Homeverzeichnis einsperren? Sprich wenn er sich über SSH einloggt, hat er sein Homeverzeichnis und alle unterordner, mehr aber nicht.

    Danke schonmal & Gruss
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Tomekk228, 04.08.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
  4. niLs

    niLs òle òle

    Dabei seit:
    10.06.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Hannover
  5. #4 Tomekk228, 04.08.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Schon klar.

    Aber da steht nicht drin ob er auch alle Befehle bzw Programme einsperren will. Sonst könnte er auch einfach mit "ls" andere Ordner einsehen.

    Und warum einem mit SSH (nicht SCP oder ähnliches) ins Home zu verbannen versteh ich auch nicht.

    Was soll er der User dann im Home machen können? Ordner löschen und erstellen oder docs schreiben? :D

    Weil sonst würde ich es mit FTP machen.
     
  6. f4ker

    f4ker Jungspund

    Dabei seit:
    23.04.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Ja der User geht über SFTP drauf und darf dann halt eigentlich alles machen in seinem Home Verzeichnis! FTP ist unmöglich, da das PW in Klartext übertragen wird.

    Gruss
    Sven
     
  7. #6 Tomekk228, 05.08.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Schon mal was von TLS/SSL gehört? ;)

    pureftp kann das z.b:

    http://www.pureftpd.org/project/pure-ftpd/doc

    vsftpd kann es sicher auch :)
     
  8. CMW

    CMW Hä ?!

    Dabei seit:
    24.07.2004
    Beiträge:
    517
    Zustimmungen:
    0
    Das was dort beschrieben steht kann OpenSSH inzwischen von Haus aus.

    Das Ganze könnte dann so in der sshd config aussehen:
    Code:
    Match Group sftp
    
      ChrootDirectory %h (<- steht für $HOME des Nutzers)
    
      ForceCommand internal-sftp
    
    Oder eben ohne Match.

    Da du jetzt genügend Stichworte hast, viel Spaß beim suchen. ;)
    Du benötigst übrigens OpenSSH > 4.9
    Und ja, ich würde es mit SSH und nicht mit ftps machen.
    Solltest dich aber mit der Konfiguration von OpenSSH ausführlich auseinandersetzen.
     
  9. #8 Tropezien, 11.08.2008
    Tropezien

    Tropezien Ja, aber hallo ...

    Dabei seit:
    09.12.2004
    Beiträge:
    18
    Zustimmungen:
    0
    Und wie wäre es damit?
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
  12. #10 Aracon, 11.08.2008
    Zuletzt bearbeitet: 11.08.2008
    Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    Hier nochmal ein Link: http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.de.html

    Bei meinem FTP-Server (vsftpd) geht das relativ einfach:

    vsftpd.conf

    # You may specify an explicit list of local users to chroot() to their home
    # directory. If chroot_local_user is YES, then this list becomes a list of
    # users to NOT chroot().
    chroot_local_user=YES

    #chroot_list_enable=YES
    # (default follows)
    chroot_list_file=/etc/vsftpd.chroot_list

    Mit dieser Konfiguration sind standardmäßig alle Benutzer im chroot gefangen. Die User die in der /etc/vsftpd.chroot_list stehen sind davon ausgenommen. Das geht natürlich auch anders herum, dass normalerweise alle auf das System zugreifen können und nur die Leute die in der Datei stehen im chroot sind.

    hier noch die Details:

    http://vsftpd.beasts.org/vsftpd_conf.html

    Dabei sollte man sich aber noch dringendst auf die SSL Optionen anschauen, weil man keine Benutzerdaten unverschlüsselt übertragen sollte.
     
Thema: User im Home Directory einsperren
Besucher kamen mit folgenden Suchen
  1. debain user in home verzeichniss einsperren

Die Seite wird geladen...

User im Home Directory einsperren - Ähnliche Themen

  1. Frage zu adduser bei bestehendem /home

    Frage zu adduser bei bestehendem /home: [gelöst] Frage zu adduser bei bestehendem /home Hallo Muß Debian-Sid neu aufsetzen, da das Paketmanenegemnt total rumspinnt, ergo Installiern...
  2. home path vom user ändern?

    home path vom user ändern?: Nabend, ich versuche gerade von meinem user den home path zu ändern. dies habe ich in der /etc/passwd datei getan jedoch zeigt die änderung da...
  3. Umstieg auf 64Bit /home/user/.configs

    Umstieg auf 64Bit /home/user/.configs: Hallöle, wollte auf 64Bit umsteigen um die nicht genutzte CPU Leistung auch nutzen zu können. Die Configs der Programme möchte ich aber ungern...
  4. home des userser wird am desktop angezeigt

    home des userser wird am desktop angezeigt: hallo, habe mir bei Kubuntu den gnome-desktop dazu installiert. Wenn ich jetzt Gnome starte zeigt es mir am Desktop den Inhalt meines home...
  5. Usernamen ändern, was passiert mit dann mit /home

    Usernamen ändern, was passiert mit dann mit /home: wenn ich den Usernamen mit usermod -l michael mickändere, was muss ich dann tun damit das vorhandene /home in den Besitz von mick übergeht....