¿Hay algo similar a chroot, pero para los usuarios?Cómo encarcelar al usuario de Linux
Estamos a punto de otorgar acceso a nuestros servidores para un cliente y nos gustaría que vieran solo los directorios que permitimos.
Una búsqueda en Google en "openssh jail" me llevó al SSHjail for openSSH. Si su cliente usa ssh/scp para acceder a dichos servidores, esto podría ser lo que está buscando.
El enlace ya no funciona ... – mimoralea
Si realmente quiere ir a ese extremo, SE Linux (o cualquier otro mandatory access control) es una mejora definitiva de los permisos de unix predeterminados.
Es importante tener en cuenta que chroot (2) no tiene fines de seguridad. Es increíblemente fácil escapar de una cárcel chroot. Consulte este artículo en abusing chroot para obtener más información.
Esto debería ser un comentario, no una respuesta. –
Comentario sin respuesta, solo enlace y enlace ya muerto (servidor inactivo). – Palec
La "mejor respuesta" de 2009 está desactualizada. OpenSSH ahora viene con la opción ChrootDirectory. Ver http://www.debian-administration.org/articles/590 que es para una versión ya antigua de ssh.
Una forma efectiva de hacer esto es utilizar lshell
No hay salida fácil para los usuarios de cárcel en sus Homedirs. Por cierto, NUNCA le daría acceso a mis sistemas a alguien en quien no confío un mínimo.
La última vez que lo hice, utilizaron un menú "ineludible", basada en http://bash.cyberciti.biz/guide/A_menu_box El Bashrc lanza esta secuencia de comandos que no escaparía:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
Sí, tuve que escribir guiones para todos y cada uno elemento del menú (obtener registros, comprobar sys, ...) pero nadie para ejecutar 'chown -R root: root /' en lugar de *. No tiene precio.
[EDIT]: cree un usuario dedicado, ¡no haga esto como root!
¿No es eso para lo que se diseñaron los permisos? –
Quiero ir un poco más allá de solo negar el acceso de lectura/escritura. –
chroot solo deniega el acceso de lectura/escritura. –