Hallo,
ein Script kenne ich aus dem Stand nicht. Ich habe aber "meine"
chroot-Umgebung komplett von Hand eingerichtet und noch ein paar
spezifische Sachen eingebaut. Ich kann nur empfehlen sowas von Hand
einzurichten und dem User ALLES zu verbieten(außer dem Login).
Durch Zufall habe ich im Internet Quellcode(5 Zeilen etwa) für ein Programm
gefunden, mit dem es ohne Probleme möglich ist, aus einem chroot
auszubrechen. Sowie der user also die Möglichkeit hat, etwas hochzuladen
und dann diese Datei auch noch ausführen kann, wars das mit dem chroot.
Eine Möglichkeit wäre es, das chroot auf einer eigenen Partition
einzurichten und dann die Partition Read-only zu mounten. Desweiteren würde
ich das sftp-Subsystem abschalten. An die Verwendung von RBash sollte man
vielleicht auch denken. Und VI sollte man auch entweder deinstallieren oder
so einrichten das er für den User nicht erreichbar ist.
Was soll der user eigentlich machen dürfen?!
"Dr. Jürgen Vollmer"
Hallo,
ich suche ein Script, welches eine chroot-Umgebung einrichtet, so daß sich ein per ssh einloggender Benutzer darin wieder findet?
Bin für alle Hinweise dankbar.
Danke & Bye Jürgen
Mit freundlichen Grüßen Andreas Gegner -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com