Hallo: Markus schrieb:
Hallo,
ist es unter SuSE 8.0 möglich einzustellen, dass sich User
Stefan Hofmeir wrote: per ssh nur
im ihrem Home-Verzeichnis bewegen können? Danke!
Ich glaube, dass SuSEs opensshd nicht mit chroot-gepatcht ist. Es gibt für die ein oder andere openssh Version einen Patch der dem openssh Daemon ein chroot beibringt. Die Quelle habe ich nicht mehr im Kopf. Mmh, für was Suchmaschinen alles gut sind ;) http://mail.incredimail.com/howto/openssh/ Wie vertrauenswürdig und funktionsfähig die dort verfügbaren fertigen RPMs sind, musst Du selber abwägen bzw. austesten ...
Es gibt noch die Möglichkeit, den User prinzipiell immer beim Einloggen in eine chroot-Umgebung zu sperren. Das klappt dann natürlich auch bei ssh und ist unabhängig von irgendeiner Version. Vielleicht hilft dir ja diese Idee, ich warn dich aber vor, da sind auch einige Dinge zu beachten... MFG, Bernd
On Wed, Sep 25, 2002 at 10:31:53AM +0200, Tannenbaum, Bernd wrote:
Es gibt noch die Möglichkeit, den User prinzipiell immer beim Einloggen in eine chroot-Umgebung zu sperren. Das klappt dann natürlich auch bei ssh und ist unabhängig von irgendeiner Version. Das klingt wirklich interessant, aber wo gibts dazu mehr infos als die blose Hypothese?!
greetinXs, Telefon: 07275/618351 Michael Hilscher Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Hi, vor ein paar (10 ?) Tagen lief da ein ähnlicher thread mit Sebastian Wolfgarten und mir. Einfach mal im Archiv gucken (chroot ...) Ich habe ein wrapper-programm verwendet, weiß aber nicht mehr woher das kam ... Michael Hilscher wrote:
Das klingt wirklich interessant, aber wo gibts dazu mehr infos als die blose Hypothese?!
greetinXs, Telefon: 07275/618351 Michael Hilscher Telefax: 07275/618352
Gruß Harry -- Werden Sie mit uns zum "OnlineStar 2002"! Jetzt GMX wählen - und tolle Preise absahnen! http://www.onlinestar.de
Hallo, nochmal im Archiv gucken und unter www.weidner.ch den Wrapper runterladen. Gruß Sebastian -----Original Message----- From: Michael Hilscher [mailto:macvampi@michael-hilscher.de] Sent: Wednesday, September 25, 2002 2:03 PM To: Suse-Liste (E-Mail) Subject: Re: SSH: User in Home einsperren On Wed, Sep 25, 2002 at 10:31:53AM +0200, Tannenbaum, Bernd wrote:
Es gibt noch die Möglichkeit, den User prinzipiell immer beim Einloggen in eine chroot-Umgebung zu sperren. Das klappt dann natürlich auch bei ssh und ist unabhängig von irgendeiner Version. Das klingt wirklich interessant, aber wo gibts dazu mehr infos als die blose Hypothese?!
greetinXs, Telefon: 07275/618351 Michael Hilscher Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (4)
-
Harry Rüter -
Michael Hilscher -
Sebastian Wolfgarten -
Tannenbaum, Bernd