Re: sshd i Jail

From: Tomas Norre Mikkelsen (none@tnm--surfmail.dk.lh.bsd-dk.dk)
Date: Wed 10 Nov 2004 - 08:20:24 CET

Next message: Phil Regnauld: "Re: sshd i Jail"
Previous message: Phil Regnauld: "Re: sshd i Jail"
In reply to: Phil Regnauld: "Re: sshd i Jail"
Next in thread: Phil Regnauld: "Re: sshd i Jail"
Reply: Phil Regnauld: "Re: sshd i Jail"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 10 Nov 2004 08:20:24 +0100
From: Tomas Norre Mikkelsen <none@tnm--surfmail.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: sshd i Jail

Phil Regnauld wrote:
> On Tue, Nov 09, 2004 at 09:31:12PM +0100, Tomas Norre Mikkelsen wrote:
>
>>Hej,
>>
>>Jeg står og skal bruge et godt råd.
>>
>>Jeg stor og skal give nogle enkelte bruger adgang til ssh på min spand,
>>men jeg vil gerne at de ikke kan komme længere ud en deres homedir, på
>>samme måde som man kan gøre med proftpd, DefaultRoot ~.
>>
>>Jeg har overvejet om jeg skal køre noget sshd i jail eller hvad der er
>>af muligheder, det er derfor jeg søger råd her hos jer.
>
>
> Så er det nok chroot du skal bruge -- men hvad er det de skal have
> adgang til, udover deres homedir ? Ikke noget fra /usr/bin, /usr/loca/* ?

Det skal som sådan ikke have adgang til at køre noget på serveren, der
skal bare være mulighed for at køre CVS med SSH som CVS_RSH. Og at køre
rsync. Det er sådan set det eneste brugeren skal have mulighed for.

Hilsen
Tomas

-- 
<a 
href="http://www.spreadfirefox.com/?q=affiliates&id=7828&t=1">Get 
Firefox!</a>

Next message: Phil Regnauld: "Re: sshd i Jail"
Previous message: Phil Regnauld: "Re: sshd i Jail"
In reply to: Phil Regnauld: "Re: sshd i Jail"
Next in thread: Phil Regnauld: "Re: sshd i Jail"
Reply: Phil Regnauld: "Re: sshd i Jail"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET