* Peter Wiersig schrieb am 05.Sep.2002:
Thomas Gräber wrote:
Ist es möglich, einem Benutzer den Zugriff per ssh zu erlauben, aber so, dass er sich nicht aus seinem Hme-Verzeichnis herausbewegen kann? Zum Beispiel für den Benutzerzugang auf einem Webserver.
Ja. Lies mal "man bash" und such nach "rbash". Und dann geht's mit "chsh -u <username> /bin/rbash" ab in den Kaefig.
Wenn man den vollen Pfadname angibt, kann man sich auch in andere Verzeichnisse umschauen. Wenn man eine Restricted shell benutzt, sollte man sich gut damit auskennen, und eigene Befehle dafür entwickeln, Befehle dürfen nämlich nur aus dem Pfad gebommen werden. Das der User einen eigenen Pfad hat, versteht sich von selber. Thomas Du solltest beachten, wenn ich einen User nicht vertraue und ihm einschränke, dann fordere ich sein ganzen Ehrgeiz heraus, der darauf bedacht ist, einzubrechen. Was ich aber nicht ganz verstehe, wenn ich einem User nicht traue, dann laß ich ihm nicht auf meinem Rechner. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4