Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1145 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Bloquer un utilisateur SSH dans son home directory

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bloquer un utilisateur SSH dans son home directory

n°555285
The Manant
Ferme les yeux et rêve
Posté le 10-09-2004 à 15:39:59  profilanswer
 

Bonjour à tous,
 
J'ai un petit soucis concernant linux.
 
J'ai un serveur tournant sur fédora core 2. Un serveur SSH tourne dessus.
Et j'aimerais savoir si il était possible de bloquer l'utilisateur qui se connecte en SSH dans son home directory, l'empéchant de remonter l'arborescence.
J'ai regardé certaines pages parlant de l'outil de login chroot. Mais je me demandé si il n'y avait pas une autre solution plus facilement implémentable.
 
Merci de vos réponses.

mood
Publicité
Posté le 10-09-2004 à 15:39:59  profilanswer
 

n°555298
teethgrind​er
Posté le 10-09-2004 à 15:59:44  profilanswer
 

ça m'intéresse aussi  ;)

n°555404
darfy
Posté le 10-09-2004 à 19:14:42  profilanswer
 

http://mail.incredimail.com/howto/openssh/
 
(Google, mot clé : "SSH chroot home directory", 3ème lien)

n°555456
HNO3
I can't use what I can't abuse
Posté le 10-09-2004 à 22:56:07  profilanswer
 

libpam-chroot - Chroot Pluggable Authentication Module for PAM

n°555490
The Manant
Ferme les yeux et rêve
Posté le 11-09-2004 à 09:45:26  profilanswer
 

Merci Darfy, je vais lire la doc...
 
Désolé mais cette page a du m'échapper car j'ai écumé pas mal de page avant de poster...  :sleep:

n°555491
Kristoph
Posté le 11-09-2004 à 09:50:45  profilanswer
 

Ce genre de chose est très difficile à faire car un compte shell est inutilisable sans avoir des droits d'accès sur /usr/bin /usr/lib /bin et /lib. A moins de vouloir mettre en place un compte super limité en copiant dans ~/bin et ~/lib tous les outils dont aura besoin l'utilisateur ( cela inclue bash par exemple ) et de fabriquer un ~/etc correspondant, le chroot n'est pas forcement une bonne solution.

n°555537
Kahyman
Posté le 11-09-2004 à 12:17:09  profilanswer
 

jail est ton ami

n°555613
mexx20
Posté le 11-09-2004 à 14:04:28  profilanswer
 

youhouuu

n°556213
glacote
Posté le 13-09-2004 à 12:09:51  profilanswer
 

1) Tu déplaces /home vers /jail/home et tu rajoutes un lien symbolique ln -s /jail/home / pour l'accès en-dehors de la cage.
2) Tu copies (cp -l) les binaires utiles dans /jail: d'abord  /bin et /usr/bin, puis utilises ldd /bin/bash pour voir ce dont bash a besoin et que tu dois mettre dans /jail/lib ou /jail/usr/lib
3) N'oublies pas de recompiler ton noyau pour interdire le double chroot, faute de quoi une cage chroot n'est pas utile très longtemps ...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Bloquer un utilisateur SSH dans son home directory

 

Sujets relatifs
Questions SSHComment auditer en temps réel les log via ssh ?
Apache et SSH ?[apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?
[Gnoppix] Impossible de faire marcher SSHce connecté a vnc en utilisant une connexion ssh via httptunnel ?
[Cups] Interface utilisateur pour gérer les files d'impressionSécuriser les communications wifi [SSH/tunneling]
Screen + ssh 
Plus de sujets relatifs à : Bloquer un utilisateur SSH dans son home directory

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.047 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR