Форум программистов, компьютерный форум, киберфорум
Наши страницы

Linux

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 12, средняя оценка - 4.92
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
#1

Запереть ssh пользователя в chroot, разрешив доступ к руту - Linux

02.04.2013, 00:24. Просмотров 1641. Ответов 6
Метки нет (Все метки)

CentOS 6.4
Требуется запереть залогигившегося на сервер пользователя user в chroot в домашнем каталоге, при этом разрешить ему выполнять действия от рута.

Как запереть пользователя в chroot?
Как при этом разрешить ему выполнять действия от рута?
От рута требуется выполнять ограниченный перечень действий. Можно это решить использую sudo?

Спасибо...
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.04.2013, 00:24
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Запереть ssh пользователя в chroot, разрешив доступ к руту (Linux):

SSH доступ на хостинг - Linux
Так хочется делать простейшие вещи через Шелл а нет возможности так как об SSH написано многое но мне так и не удалось найти самые...

Настроить доступ в среду по ssh - Linux
Всем привет! Прошу помощи. Мне нужно подключиься к среде по ssh 1. Создаем сетевой интерфейс: sudo ip tuntap add dev tun0 mode tun user...

Сменить пароль пользователя через SSH, но новый не принимает - Linux
Пытаюсь зайти через SSH Ввожу логин : login Ввожу пароль : 89ed43cb4b814814e68a53cc9ae97088 Пишет : You are required to...

SSH без парольный доступ - Bash
Всем добрый день, Пол дня гуглил так и не на гуглил. Знатоки линукс подскажите как сделать без парольный доступ к ssh серверу с windows...

Как зайти на сервер по ftp с компьютера, к которому доступ есть только по ssh? - Bash
То есть, я захожу на другой комп по ssh с помощью putty и мне нужно с него подключиться через ftp к другому серверу, так как доступ к этому...

SSH, Пользователям из группы www-data (кроме себя) только sftp с chroot в нужный каталог - Debian Linux
Описание ситуации. 1) Имеется vds Debian 7. 2) В файле /etc/ssh/sshd_config пользователям группы www-data разрешен только sftp с chroot...

6
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
02.04.2013, 01:35 #2
ну, ты проверь, sudo работает там вообще или нет
если работает, то можно попробовать настроить
0
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
02.04.2013, 10:14  [ТС] #3

Не по теме:

accept, хватит уже в каждую тему нос сувать!!!!


Да, sudo там работает. Сам ставил.
Вопрос в chroot в первую очередь.
0
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
03.04.2013, 00:17 #4
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
Да, sudo там работает. Сам ставил.
не в смысле, ставил или нет, а в смысле, когда подключаешься по ssh
например,
Bash
1
sudo echo test >/root
почитал тут man sshd_config
Код
     ChrootDirectory
             Specifies the pathname of a directory to chroot(2) to after authenti-
             cation.  All components of the pathname must be root-owned directories
             that are not writable by any other user or group.  After the chroot,
             sshd(8) changes the working directory to the user's home directory.

             The pathname may contain the following tokens that are expanded at
             runtime once the connecting user has been authenticated: %% is
             replaced by a literal '%', %h is replaced by the home directory of the
             user being authenticated, and %u is replaced by the username of that
             user.

             The ChrootDirectory must contain the necessary files and directories
             to support the user's session.  For an interactive session this
             requires at least a shell, typically sh(1), and basic /dev nodes such
             as null(4), zero(4), stdin(4), stdout(4), stderr(4), arandom(4) and
             tty(4) devices.  For file transfer sessions using “sftp”, no addi-
             tional configuration of the environment is necessary if the in-process
             sftp server is used, though sessions which use logging do require
             /dev/log inside the chroot directory (see sftp-server(8) for details).

             The default is not to chroot(2).
видимо, не получится общаться с sudo, которая в системе установлена, потому что вообще доступа к программам из сессии не будет (все программы нужно будет устанавливать в окружение вместе с библиотеками, которые для них нужны)

Добавлено через 9 минут

Не по теме:

Цитата Сообщение от gGrn-7DA Посмотреть сообщение
accept, хватит уже в каждую тему нос сувать!
здесь все топики общие - отвечать тебе может кто угодно, когда угодно и что угодно

0
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
03.04.2013, 16:56  [ТС] #5
Цитата Сообщение от accept Посмотреть сообщение
(все программы нужно будет устанавливать в окружение вместе с библиотеками, которые для них нужны)
Я так и думал. не вижу ничего страшного
0
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
04.04.2013, 04:44 #6
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
Я так и думал. не вижу ничего страшного
sudo - это тоже программа, и её нужно будет устанавливать в окружение
0
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
04.04.2013, 11:01  [ТС] #7
Цитата Сообщение от accept Посмотреть сообщение
sudo - это тоже программа, и её нужно будет устанавливать в окружение
Я так и думал. не вижу ничего страшного
0
04.04.2013, 11:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.04.2013, 11:01
Привет! Вот еще темы с ответами:

Обычный пользователь внутри chroot'а имеет доступ к /root, где у него не должно быть прав - C Linux
Дано. Пользователь victor, имеет uid 1000 и gid 1000. В /home/chroot подготовлена FS которая станет новым корнем. Написана программа: ...

Как получить доступ к ftp, http и ssh по VPN через роутер, если есть доступ к samba? - Ubuntu Linux
Есть системник с Ubuntu Server 12.04. Он находится за роутером. На системнике стоит PPTP VPN. На роутере проброшены vpn порты на системник,...

Бан пользователя по ssh - RedHat, Fedora Linux
Всем привет! При попытке залогиниться на сервере по ssh, если пользователь вводит 3 раза неправильно пароль, блокировать ему вход по ssh на...

SSH доступ - Web-серверы
Я установил на свой компьютер SSH сервер при доступе 127.0.0.1:22 всё нормально при 192.168.1.91:22 тоже всё нормально но при доступе...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.