Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

wie steuert man die "rechte" eines shell accounts
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Cabal2002
n00b
n00b


Joined: 22 Dec 2004
Posts: 72
Location: Germany
PostPosted: Tue Dec 13, 2005 11:48 pm    Post subject: wie steuert man die "rechte" eines shell accounts Reply with quote
Hallo zusammen

ich möchte auf meinem Server 2 User anlegen. Diese sollen sich per SSH auf dem Server einloggen können aber sehr stark beschränkt werden:

- sollen das eigene Homedirectory nicht verlassen können
- nur wenige Programme starten (z.B. ssh)

Frage wie setzt man das am besten um? Gibt es eine shell die sowas ähnliches wie Accesslisten kennt?

Gruß Cabal
_________________
Close the world, txEn eht nepO.
Back to top
View user's profile Send private message
XenonTW
n00b
n00b


Joined: 28 Nov 2005
Posts: 27
PostPosted: Wed Dec 14, 2005 12:39 am    Post subject: Reply with quote
mh, meines Wissens nach ist das nicht so einfach..

Warum willst du sie eigentlich daran hindern? Wenn alle Rechte richtig gesetzt sind kann ein user ja nicht viel anstellen in /

Ich glaube aber shells wie rbash haben befehlseinschränkungen und soweit ich mich erinner kann man auch nicht die homedir verlassen, die man zugeordnet ist.. ansonsten musste das mit chroot machen.

Ansonsten wenn du es richtig machen willst dann bau dir ein jail und darauf dann die shells. Hier ist ein ganz guter Artikel darüber:

http://www.heise.de/ix/artikel/2002/03/138/
Back to top
View user's profile Send private message
76062563
l33t
l33t


Joined: 16 Aug 2004
Posts: 637
Location: 127.0.0.1
PostPosted: Wed Dec 14, 2005 7:49 am    Post subject: Reply with quote
Wäre das evtl. was für dich?
http://www.gentoo.org/doc/de/vserver-howto.xml
_________________
gentoo - compile your own world
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz
PostPosted: Wed Dec 14, 2005 9:39 am    Post subject: Re: wie steuert man die "rechte" eines shell accou Reply with quote
Cabal2002 wrote:
ich möchte auf meinem Server 2 User anlegen. Diese sollen sich per SSH auf dem Server einloggen können aber sehr stark beschränkt werden:

- sollen das eigene Homedirectory nicht verlassen können
- nur wenige Programme starten (z.B. ssh)

Frage wie setzt man das am besten um? Gibt es eine shell die sowas ähnliches wie Accesslisten kennt?

Gruß Cabal


Hmm....

Wenn du einen Benutzer im Homedirectory einsperren möchtest, dann muss dieser Benutzer jedoch alle Programme die er ausführen darf auch in diesem Verzeichnis haben (denn wenn er darin eingesperrt ist, kann er auch keine Tools ausserhalb dieses Verzeichnisses nutzen).

Ich würde mir an deiner Stelle mal SElinux anschauen (ist bei Gentoo ein Bestandteil des Hardened Projektes). Es gibt einige Demoserver, bei denen du dich sogar als root einloggen kannst. Die Rechte sind aber so beschränkt, dass du den Server trotz root rechten nicht zu Fall bringen kannst.

Allerdings tangiert SELinux dein gesammtes System. Das bedeutet, du wirst alles umstellen müssen.

Die andere Idee ist die von 76062563 angesprochene mit den Virtual Servern. Du könntest z.B. einen Virtuellen Server einrichten, welcher für diesen speziellen Task aufgesetzt wird. Auf diesem System sind nur die Programme installiert, welche du auch Zugänglich machen möchtest. Die Homeverzeichnisse werden z.b. durch automount beim anmelden vom Originalserver gemountet. Auf dem normalen Server kannst du z.B. einen SSH Daemon auf Port 12345 horchen lassen und sobald sich jemand mit ssh daran anmeldet wird er automatisch zum ssh Port auf den vserver umgeleitet.

Wenn sich nun also jemand anmeldet wird er von von Port 12345 auf deinem Server zum Port 22 im Vserver durchgeschlauft. Dort meldet er sich an und hat das selbe Homeverzeichnis wie auf dem normalen Server. Zwar kann er sich da auf dem ganzen virtuellen System frei bewegen, jedoch stampft er im schlimmsten Fall einfach nur den virtuellen Server ein und nicht dein "echtes" System...

Und da du vom virtuellen System eine Image kopie hast, ist der virtuelle Server in wenigen Minuten wieder aufgesetzt ;-)

Lieber Gruss
STiGMaTa
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3495
PostPosted: Wed Dec 14, 2005 11:11 am    Post subject: Re: wie steuert man die "rechte" eines shell accou Reply with quote
Cabal2002 wrote:
[...]Diese sollen sich per SSH auf dem Server einloggen können aber sehr stark beschränkt werden:

- sollen das eigene Homedirectory nicht verlassen können
- nur wenige Programme starten (z.B. ssh)[...]


http://de.gentoo-wiki.com/SSH_Login_ins_Chroot
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy