Date: Wed, 10 Nov 2004 08:20:24 +0100 From: Tomas Norre Mikkelsen <none@tnm--surfmail.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: sshd i Jail
Phil Regnauld wrote:
> On Tue, Nov 09, 2004 at 09:31:12PM +0100, Tomas Norre Mikkelsen wrote:
>
>>Hej,
>>
>>Jeg står og skal bruge et godt råd.
>>
>>Jeg stor og skal give nogle enkelte bruger adgang til ssh på min spand,
>>men jeg vil gerne at de ikke kan komme længere ud en deres homedir, på
>>samme måde som man kan gøre med proftpd, DefaultRoot ~.
>>
>>Jeg har overvejet om jeg skal køre noget sshd i jail eller hvad der er
>>af muligheder, det er derfor jeg søger råd her hos jer.
>
>
> Så er det nok chroot du skal bruge -- men hvad er det de skal have
> adgang til, udover deres homedir ? Ikke noget fra /usr/bin, /usr/loca/* ?
Det skal som sådan ikke have adgang til at køre noget på serveren, der
skal bare være mulighed for at køre CVS med SSH som CVS_RSH. Og at køre
rsync. Det er sådan set det eneste brugeren skal have mulighed for.
Hilsen
Tomas
-- <a href="http://www.spreadfirefox.com/?q=affiliates&id=7828&t=1">Get Firefox!</a>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET