© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Andy,
On Thu May 01, 2003 at 11:15PM +0200, Andy Tschiersch wrote:
[...]
> Bei FTP (proftpd) geht das ja mit DefaultRoot ~
> Gibt es aber sowas auch für SSH?
Meines Wissens gibt es mehrer Versionen von Shells, die einen RESTRICTED
Modus besitzen. Ich habe das mal mit meiner zsh (rzsh) probiert,
allerdings war das für mich schon fast zu restrictiv. ;) (innerhalb von
~ gefangen und keine Verzeichnisse erstellen usw.)
> Ausserdem möchte ich bestimmte Befehle dem User NICHT zur Verfügung
> stellen, bzw. besser wäre eine Liste mit Befehlen die er ausführen
> darf. Ist das irgendwie möglich?
Ich habe so etwas mit einem Jail(8) gemacht. Das funktioniert ganz gut
ist aber auch mit reichlich Arbeit verbunden, die ganzen "verbotenen"
Programme zu löschen und wenn Du auf dem aktuellen Stand bleiben
möchtest, sprich "make world" ins Jail hinein sind die Programme wieder
da. Von komplexeren Installation, wie loopback NFS Mounts usw. sehe ich
ab, da es für meine Verhältnisse zu viel Overhead gewesen wäre.
Allerdings ist ein Jail, wenn es richtig eingerichtet ist, ziemlich
sicher. Wüsste auch nicht warum den Benutzern dann Befehle vorenthalten
werden sollten. Wenn ein böser Benutzer die Absicht hat ein Programm
auszuführen, kann er sich den Source-Code kompilieren, oder das
Binary kopieren.
Gruss,
Gordon
-- There is no place like 127.0.0.1/8! To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 02 May 2003 - 16:52:43 CEST