SSH mit chroot() oder ähnlich ?!?!
Frank Matthieß
Frank.Matthiess at Microdata-POS.de
Fri Jul 19 15:04:02 CEST 2002
Freitag den 19.07.2002 um 14:33 CEST +0200, schrieb Piet:
> Hallo zusammen,
>
> ich muß jemanden SSH Zugriff auf einen Red Hat 7.3 Server geben, der
> aber (natürlich) nur innerhalb seines Home Verzeichnisses bleiben soll.
> Als beispiel beim normalen FTP funktioniert es ja einwandfrei. chroot()
> ist zwar eine schöne Sache, aber standard Befehle wie ls oder ähnliches
> laufen dann nicht mehr. Gibt es ein bereits fertiges zusätzliches Tool,
> oder (was noch besser ist) bereits beim openssh die Möglichkeit ?
Die Binaries wie ls, cp und so laufen in der chroiot Umgebung, wenn Du
die notwendigen shared Libaries mit in die chroot Umgebung kopierst.
Das angehängte Script (create_new_ssh_root.sh) kommt von Jan-Benedict Glaw.
Die zweite Datei zeigt das Skeleton vom ssh_root Verzeichnis.
./create_new_ssh_root.sh
./ssh_root
./ssh_root_master
Damit solltest Du eine lauffähige chroot Umgebung für den SSH Server
erzeugen können.
--
Frank Matthieß fm at Microdata-pos.de
-------------- next part --------------
A non-text attachment was scrubbed...
Name: create_new_ssh_root.sh
Type: application/x-sh
Size: 2808 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020719/1a62b9d8/attachment.sh>
-------------- next part --------------
ssh_root_master
ssh_root_master/etc
ssh_root_master/etc/hosts
ssh_root_master/etc/ssh
ssh_root_master/etc/ssh/ssh_config
ssh_root_master/etc/ssh/sshd_config
ssh_root_master/etc/syslog.conf
ssh_root_master/tmp
More information about the Linux
mailing list