Date: Wed, 10 Nov 2004 13:25:34 +0100 From: "Laust S. Jespersen" <none@L--ust.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: sshd i Jail
Tomas Norre Mikkelsen wrote:
> Hej,
>
> "Robert Martin-Legène" <none@robert--martin-legene.dk.lh.bsd-dk.dk> wrote:
>
>>Dengang JEG var barn....
>>
>>.. brugte man restricted shells.. Søg f.eks efter afsnittet
>>RESTRICTED
>>SHELL i man-siden til bash, og se om det er noget du kan
>>bruge. Du skal
>>måske nok lave et katalog med kommandoer til restrictede
>>shells, og
>>sætte søgestien til dette katalog. Brugeren kan dog stadig
>>lure rundt
>>omkring, men andres hjemmekataloger kan jo spærres af med
>>chmod og
>>chgrp. Men det kommer jo så an på hvad du mener med at de
>>ikke må komme
>>længere ud end deres hjemmekatalog.
>
>
> Jeg mener blot at de ikke skal have adgang til at se resten af serverne, hvilket i princippet jo ikke kommer dem ved.
>
> Hilsen
> Tomas N. Mikkelsen
>
Hvad med scponly evt?
--Med venlig hilsen / Best Regards Laust Jespersen
http://www.ust.dk ====================================================================== Viking Rule of Acquisition 1: Remember where you beached the long ship
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET