Есть ли что-то похожее на chroot, но для пользователей?
Мы собираемся предоставить доступ к нашим серверам для клиента и хотели бы, чтобы он видел только разрешенные нами каталоги.
Есть ли что-то похожее на chroot, но для пользователей?
Мы собираемся предоставить доступ к нашим серверам для клиента и хотели бы, чтобы он видел только разрешенные нами каталоги.
Поиск в Google по запросу «openssh jail» привел меня к SSHjail для openSSH. Если ваш клиент использует ssh/scp для доступа к указанным серверам, это может быть то, что вы ищете.
«Лучший ответ» от 2009 года устарел. OpenSSH теперь поставляется с опцией ChrootDirectory
. См. http://www.debian-administration.org/articles/590 для уже старая версия ssh.
Важно отметить, что chroot(2) не предназначен для обеспечения безопасности. Сбежать из chroot-тюрьмы невероятно легко. Дополнительную информацию см. в этой статье о злоупотреблении chroot.
Если вы действительно хотите дойти до такой крайности, SE Linux (или любой другой обязательный контроль доступа) — это определенное улучшение разрешений Unix по умолчанию.
Нет простого способа посадить пользователей в тюрьму в их домашних каталогах. Кстати, я бы НИКОГДА не давал доступ к своим системам кому-то, кому я не доверяю как минимум.
В прошлый раз я использовал «неизбежное» меню, основанное на http://bash.cyberciti.biz/guide/A_menu_box .bashrc запускает этот скрипт, от которого невозможно уйти:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
Да, мне приходилось писать скрипты для каждого пункта меню (получать логи, проверять sys, ...), но никто не запускал 'chown -R root:root /' вместо *. Бесценный.
[EDIT]: создайте выделенного пользователя, не делайте этого как root !!!
lshell
кажется лучшим решением из того, что я читал до сих пор...
- person TheStoryCoder; 12.04.2018