chrootと似たものがありますか?Linuxユーザーを拘束する方法
私たちは、クライアントのために私たちのサーバにアクセスを許可しようとしており、私たちが許可するディレクトリだけを見たいと思っています。
chrootと似たものがありますか?Linuxユーザーを拘束する方法
私たちは、クライアントのために私たちのサーバにアクセスを許可しようとしており、私たちが許可するディレクトリだけを見たいと思っています。
Google検索で「openssh jail」と入力すると、SSHjail for openSSHになりました。あなたのクライアントが上記のサーバにアクセスするためにssh/scpを使用する場合、これはあなたが探しているものかもしれません。
リンクはもう機能しません... – mimoralea
本当にその極端に行きたい場合は、SE Linux(またはその他のmandatory access control)が、デフォルトのUNIXのアクセス許可を明確に改善しています。
chroot(2)はセキュリティ上の目的ではありません。 chroot jailを逃れることは非常に簡単です。詳細については、abusing chrootのこの記事を参照してください。
これはコメントであり、答えではありません。 –
コメント未回答、リンクのみ、リンク先はすでに死んでいる(サーバーダウン)。 – Palec
2009年の「ベストアンサー」は時代遅れです。 OpenSSHにはChrootDirectory
オプションが付属しました。 http://www.debian-administration.org/articles/590はsshの古いバージョン用です。
これを行うための効果的な方法は、彼らのhomedirsで刑務所のユーザーにlshell
簡単な方法を使用することです。 私は最低でも信頼しない人に自分のシステムにアクセスすることは決してしません。
は私がした最後の時間は、私はあなたが逃れられないだろう。bashrcには、このスクリプトを起動 http://bash.cyberciti.biz/guide/A_menu_box に基づいて「unescapable」メニューを使用:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
はい、私は、一人ひとりのためのスクリプトを記述する必要がありましたメニュー項目(ログを取得する、sysをチェックする、...)は実行できませんが、*の代わりに 'chown -R root:root /'を実行する人はいません。 価格はありません。
[編集]:専用のユーザーを作成します。これをrootとしては行いません!
それはどのようなアクセス許可用に設計されたものではありませんか? –
私はちょうど読み取り/書き込みアクセスを拒否するよりも少し行きたいです。 –
chrootは読み取り/書き込みアクセスのみを拒否します。 –