Форум программистов, компьютерный форум, киберфорум
Наши страницы
Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/10: Рейтинг темы: голосов - 10, средняя оценка - 4.50
gGrn-7DA
мну довольно <(-__-)l
206 / 195 / 15
Регистрация: 17.01.2010
Сообщений: 2,397
Завершенные тесты: 1
1

Запереть ssh пользователя в chroot, разрешив доступ к руту

02.04.2013, 00:24. Просмотров 1780. Ответов 6
Метки нет (Все метки)

CentOS 6.4
Требуется запереть залогигившегося на сервер пользователя user в chroot в домашнем каталоге, при этом разрешить ему выполнять действия от рута.

Как запереть пользователя в chroot?
Как при этом разрешить ему выполнять действия от рута?
От рута требуется выполнять ограниченный перечень действий. Можно это решить использую sudo?

Спасибо...
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.04.2013, 00:24
Ответы с готовыми решениями:

SSH доступ на хостинг
Так хочется делать простейшие вещи через Шелл а нет возможности так как об SSH...

Настроить доступ в среду по ssh
Всем привет! Прошу помощи. Мне нужно подключиься к среде по ssh 1. Создаем...

Сменить пароль пользователя через SSH, но новый не принимает
Пытаюсь зайти через SSH Ввожу логин : login Ввожу пароль :...

Доступ к Ubuntu по протоколу SSH через Windows машину
Здравствуйте! Настроил ssh протокол на неттопе с Ubuntu 16.04. В локальной...

SSH без парольный доступ
Всем добрый день, Пол дня гуглил так и не на гуглил. Знатоки линукс...

6
accept
4833 / 3255 / 455
Регистрация: 10.12.2008
Сообщений: 10,569
02.04.2013, 01:35 2
ну, ты проверь, sudo работает там вообще или нет
если работает, то можно попробовать настроить
0
gGrn-7DA
мну довольно <(-__-)l
206 / 195 / 15
Регистрация: 17.01.2010
Сообщений: 2,397
Завершенные тесты: 1
02.04.2013, 10:14  [ТС] 3

Не по теме:

accept, хватит уже в каждую тему нос сувать!!!!


Да, sudo там работает. Сам ставил.
Вопрос в chroot в первую очередь.
0
accept
4833 / 3255 / 455
Регистрация: 10.12.2008
Сообщений: 10,569
03.04.2013, 00:17 4
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
Да, sudo там работает. Сам ставил.
не в смысле, ставил или нет, а в смысле, когда подключаешься по ssh
например,
Bash
1
sudo echo test >/root
почитал тут man sshd_config
Код
     ChrootDirectory
             Specifies the pathname of a directory to chroot(2) to after authenti-
             cation.  All components of the pathname must be root-owned directories
             that are not writable by any other user or group.  After the chroot,
             sshd(8) changes the working directory to the user's home directory.

             The pathname may contain the following tokens that are expanded at
             runtime once the connecting user has been authenticated: %% is
             replaced by a literal '%', %h is replaced by the home directory of the
             user being authenticated, and %u is replaced by the username of that
             user.

             The ChrootDirectory must contain the necessary files and directories
             to support the user's session.  For an interactive session this
             requires at least a shell, typically sh(1), and basic /dev nodes such
             as null(4), zero(4), stdin(4), stdout(4), stderr(4), arandom(4) and
             tty(4) devices.  For file transfer sessions using “sftp”, no addi-
             tional configuration of the environment is necessary if the in-process
             sftp server is used, though sessions which use logging do require
             /dev/log inside the chroot directory (see sftp-server(8) for details).

             The default is not to chroot(2).
видимо, не получится общаться с sudo, которая в системе установлена, потому что вообще доступа к программам из сессии не будет (все программы нужно будет устанавливать в окружение вместе с библиотеками, которые для них нужны)

Добавлено через 9 минут

Не по теме:

Цитата Сообщение от gGrn-7DA Посмотреть сообщение
accept, хватит уже в каждую тему нос сувать!
здесь все топики общие - отвечать тебе может кто угодно, когда угодно и что угодно

0
gGrn-7DA
мну довольно <(-__-)l
206 / 195 / 15
Регистрация: 17.01.2010
Сообщений: 2,397
Завершенные тесты: 1
03.04.2013, 16:56  [ТС] 5
Цитата Сообщение от accept Посмотреть сообщение
(все программы нужно будет устанавливать в окружение вместе с библиотеками, которые для них нужны)
Я так и думал. не вижу ничего страшного
0
accept
4833 / 3255 / 455
Регистрация: 10.12.2008
Сообщений: 10,569
04.04.2013, 04:44 6
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
Я так и думал. не вижу ничего страшного
sudo - это тоже программа, и её нужно будет устанавливать в окружение
0
gGrn-7DA
мну довольно <(-__-)l
206 / 195 / 15
Регистрация: 17.01.2010
Сообщений: 2,397
Завершенные тесты: 1
04.04.2013, 11:01  [ТС] 7
Цитата Сообщение от accept Посмотреть сообщение
sudo - это тоже программа, и её нужно будет устанавливать в окружение
Я так и думал. не вижу ничего страшного
0
04.04.2013, 11:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.04.2013, 11:01

Как зайти на сервер по ftp с компьютера, к которому доступ есть только по ssh?
То есть, я захожу на другой комп по ssh с помощью putty и мне нужно с него...

SSH, Пользователям из группы www-data (кроме себя) только sftp с chroot в нужный каталог
Описание ситуации. 1) Имеется vds Debian 7. 2) В файле /etc/ssh/sshd_config...

Обычный пользователь внутри chroot'а имеет доступ к /root, где у него не должно быть прав
Дано. Пользователь victor, имеет uid 1000 и gid 1000. В /home/chroot...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru