Vous n'êtes pas identifié(e).
Pages : 1
Je me connecte avec user en ssh, mais il peut toujours sortir de son répertoire pour aller fouiner dans ceux des autres, une solution pour isoler user à /home/user sans qu'il ne puisse en sortir ?
Dernière modification par kawer (25-08-2014 12:10:42)
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Mais avec cette configuration je ne peu plus me connecter par ssh avec user :
Merci de ton aide
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
script de création de l'environnemt bash et chmod +x puis execution :
Edition de /etc/passwd
Edition de /etc/shells
Ensuite nano /etc/ssh/sshd_config :
Redémarrage de ssh
Ps : le même problème en retirant ForceCommand internal-sftp
Dernière modification par kawer (22-08-2014 23:11:47)
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
Créer le groupe sshchroot de tous les utilisateurs qui auront un chroot.
Créer l'utilisateur xoxo, définir son home et son shell (par exemple, bash-static) en utilisant les chemins absolus depuis le répertoire chrooté et ajouter xoxo au groupe sshchroot.
Donner son home à root (très important, ne fonctionne pas sinon !)
Copier ce qu'il faut dans son dossier bin/ (par exemple, bash-static)
Configurer ssh pour qu'il chroot les membres de sshchroot dans /home/$USER
Relancer ssh
Bien sûr, si tu n'as qu'un user qui doit être chrooté, tu peux oublier toutes les commandes qui concernent sshchroot et mettre dans le sshd_config simplement :
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
J'ai ajouté à /etc/passwd et créer le fichier /home/xoxo/etc/passwd en y mettant la ligne suivante:
Tu sais où est le problème ?
Dernière modification par kawer (24-08-2014 18:45:26)
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Pages : 1