suse 7.3 y no dejar salir al usuario(chrootear)
hola tengo una suse 7.3 instalada y cada vez que un usuairo accede, por ejemplo, por ssh a su directorio puede irse hacia arriba y ver el resto de dirs. Es posible evitar esto? creo que hay algo que se llama chroot-ear el linux. es para lo que pregunto? hay info sobre ello o alguien m e peude decir como evito este problema? gracias
El Mié 24 Abr 2002 22:40, Carlos escribió:
hola tengo una suse 7.3 instalada y cada vez que un usuairo accede, por ejemplo, por ssh a su directorio puede irse hacia arriba y ver el resto de dirs. Es posible evitar esto? creo que hay algo que se llama chroot-ear el linux. es para lo que pregunto? hay info sobre ello o alguien m e peude decir como evito este problema? gracias
Yo no conozco esa herramienta, prueba a buscarla en http://www.rpmfind.net/ o bien puedes jugar con los permisos de los archivos/directorios y combinarlos con el grupo al que pertenece el usuario en cuestión, puedes crear grupos para usuarios de mucha y de poca confianza etc.. las posibilidades son muchas. SALUDOS
On Wed, 24 Apr 2002 22:59:48 +0200 Antonio wrote: | El Mié 24 Abr 2002 22:40, Carlos escribió: | > hola tengo una suse 7.3 instalada y cada vez que un usuairo accede, por | > ejemplo, por ssh a su directorio puede irse hacia arriba y ver el resto de | > dirs. | > Es posible evitar esto? creo que hay algo que se llama chroot-ear el linux. | > es para lo que pregunto? | > hay info sobre ello o alguien m e peude decir como evito este problema? | > gracias | | Yo no conozco esa herramienta, prueba a buscarla en http://www.rpmfind.net/ | o bien puedes jugar con los permisos de los archivos/directorios y combinarlos | con el grupo al que pertenece el usuario en cuestión, puedes crear grupos | para usuarios de mucha y de poca confianza etc.. las posibilidades son | muchas. | | SALUDOS | chroot se utiliza para demonios (en gral) no para una shell de usuario. Hay un shell (chrsh) que hace lo que queres, lo podes bajar de : http://www.aarongifford.com/computers/chrsh.html Luego configura al usuario con ese shell, de la misma forma que si no queres que un usuario tenga shell lo seteas en /dev/null -- Jorge D. Buchmann | intraredes@fibertel.com.ar | jbuchmann@intraredes.no-ip.org intraRedes | http://intraredes.no-ip.org
Hola, Puedes hacer un chmod 700 directorio_de_usuario Ejemplo: Tienes un usuario llamado test con estos permisos (drwxr-xr-x) drwxr-xr-x 7 test users 4096 Apr 15 13:04 test Haces login como root y te pones en /home y dices: Linux:~ # chmod 700 test y los permisos el directorio del usuario test se quedarian asi: drwx------ 7 test users 4096 Apr 15 13:04 test Con esto ni el grupo al que pertenece (users) ni ningun otro usuario puede leer,escribir o ejecutar nada de ese directorio. Esto tiene sus pegas, por ejemplo si este usuario tiene una pagina web albergada en su directorio no se vera desde el navegador (dependiendo de la configuracion del apache) lo mismo para cualquier otro pograma que quiera compartir con los demas. Un saludo. Nando At 22:40 24/04/2002 +0200, Carlos wrote:
hola tengo una suse 7.3 instalada y cada vez que un usuairo accede, por ejemplo, por ssh a su directorio puede irse hacia arriba y ver el resto de dirs. Es posible evitar esto? creo que hay algo que se llama chroot-ear el linux. es para lo que pregunto? hay info sobre ello o alguien m e peude decir como evito este problema? gracias
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (4)
-
Antonio -
Carlos -
Jorge Buchmann -
SkyExplorer