Re: Låsa användare till sitt /home
Nu har jag iaf ändrat så det bara går att köra ssh och inte telnet.
Jag har för avsikt att sätta upp en ftp-server lite senare, men just till webservern vill jag bara göra denna lilla ändring. Jag har en user som jag döpt till "demo", och det är denna jag vill sätta dessa begränsningar på.
Hur skriver jag för att chroota demo?
Marcus
----- Original Message -----
From: "Thomas Sjögren" <thomas@northernsecurity.net>
To: "Marcus Lindström" <marcus@seg.nu>
Cc: <debian-user-swedish@lists.debian.org>
Sent: Saturday, January 10, 2004 11:23 PM
Subject: Re: Låsa användare till sitt /home
On Sat, Jan 10, 2004 at 06:02:30PM +0100, Marcus Lindström wrote:
> Har för ett litet tag sedan satt upp en debian webserver.
> Jag skulle vilja låsa mina användare till enbart sitt home. Så när dom kör Telnet eller SSH så ska dom inte kunna flytta sig utanför tex /home/kalle. Dom ska dock kunna skapa egna kataloger/filer och röra sig i dessa, men inte ta sig längre upp än till /home/kalle i strukturen.
Vad du behöver göra är att chroot:a din användare till /home/kalle till
exempel.
Om du ska använda det till din webbserver så kanske en ftp-server skulle
vara ett bra alternativ, det flesta stödjer nämligen chroot.
Om du vill att dom ska använda ssh så kan du kolla in scponly[1].
[1] http://www.sublimation.org/scponly/
/Thomas
--
== thomas@northernsecurity.net | thomas@se.linux.org
== Encrypted e-mails preferred | GPG KeyID: 114AA85C
--
Reply to: