WCM Forum - Einzelnen Beitrag anzeigen

ingomar · 31.07.2007, 13:56

so, mal langsam...

1, user meldet sich mit putty (= ssh-daemon dahinter) an. openssh kann meines wissens nach nicht nativ chrooten.

2, user loggt sich ein - die pfadangabe aus /etc/passwd gibt an, wo er sein home hat.

3, ein ordner hat 3 attributgruppen: benutzerrechte, gruppenrechte, andere. wenn du die gruppenrechte und andere entziehst (z.b. mit chmod 700) oder zumindest das execute entfernst (statt drwxr-xr-x am ende nur r--r--) kann schon mal keiner reinwechseln.

4, du willst einem user alles verbieten ausser /home ? wie soll er eine shell kriegen, wenn die unter /bin/bash liegt ?

31.07.2007, 13:56	#7
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	so, mal langsam... 1, user meldet sich mit putty (= ssh-daemon dahinter) an. openssh kann meines wissens nach nicht nativ chrooten. 2, user loggt sich ein - die pfadangabe aus /etc/passwd gibt an, wo er sein home hat. 3, ein ordner hat 3 attributgruppen: benutzerrechte, gruppenrechte, andere. wenn du die gruppenrechte und andere entziehst (z.b. mit chmod 700) oder zumindest das execute entfernst (statt drwxr-xr-x am ende nur r--r--) kann schon mal keiner reinwechseln. 4, du willst einem user alles verbieten ausser /home ? wie soll er eine shell kriegen, wenn die unter /bin/bash liegt ?