ssh chroot für unpreviligiertem User +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Community (/forumdisplay.php?fid=56) +--- Forum: Hilfe (/forumdisplay.php?fid=102) +---- Forum: Linux-Server (/forumdisplay.php?fid=105) +---- Thema: ssh chroot für unpreviligiertem User (/showthread.php?tid=52310) |
ssh chroot für unpreviligiertem User - Garfield200508 - 03.12.2014 07:41 Hallölle, ich möchte nicht das ausgewählte User das System erkunden und so zugriff auf diverse dateien haben. Ich möchte das diese User in ihre Verzeichnisse "Eingesperrt" sind. Ja Stichwort dazu ist ssh chroot bei Ms. Google zu fragen, habe ich bereits auch getan. Leider blicke ich anscheinend nicht durch wie das ganze funktionieren soll. Ich habe Jailchroot getestet, und buchstäblich aufs "Maul" gefallen. Der User hatte nachwievor zugriff auf das ganze Dateisystem... Ich habe es mit chroot(2) ausprobiert, da blick ich ganz und garnicht durch naja... nun meine frage, man ließt überall das dies einfach simpel sein soll... aber wenn das so ist dann bin ich nur noch blöde... aber nichts destotrotz, ist hier jemand der mir da aushelfen kann und mir vlt per Teamviewer beistehen kann? RE: ssh chroot für unpreviligiertem User - Aaron - 03.12.2014 08:23 @TerminoHD - nein ist nicht standard. Hier ne Anleitung: [Link: Registrierung erforderlich] Bei konkreten Fragen einfach melden RE: ssh chroot für unpreviligiertem User - Kartoffelrudi - 03.12.2014 09:59 - RE: ssh chroot für unpreviligiertem User - Garfield200508 - 03.12.2014 12:56 Danke... diese habe ich bereits gefunden und mich auch strikt daran gehalten, aber dennoch haben die user vollen Zugriff aufs dateisystem das ist ja nicht so das ich nix mache, aber ich weiß einfach nicht mehr weiter... Daher meine frage ob mir da jemand behilflich sein kann.. RE: ssh chroot für unpreviligiertem User - Patrick - 03.12.2014 13:07 Hi Hier die Hardcore Variante, dafür richtig abgesichert: [Link: Registrierung erforderlich] oder die einfache quick&dirty Variante: [Link: Registrierung erforderlich] Gruss Patrick RE: ssh chroot für unpreviligiertem User - MemphiZ - 03.12.2014 17:43 Es funktionieren alle geposteten Anleitungen, habe es eben auf meinen vServern getestet, da du meintest es klappt bei dir nicht. Entweder wirst du einen Fehler gemacht haben oder etwas überlesen haben. RE: ssh chroot für unpreviligiertem User - Kartoffelrudi - 03.12.2014 18:23 - RE: ssh chroot für unpreviligiertem User - Garfield200508 - 03.12.2014 21:18 ok, ich werde das morgen nochmal ganz in ruhe durch gehen... hoffe das ich das dann hinbekomme, dreh langsam schon am Rad... Melde mich dann nochmal ## EDIT ## So ich habe nun nen 3 Stündiges Entspannungsbad genommen, und nun habe ich es dann doch geschaft. Habe Jailchroot genommen und da alles langsam schritt für schritt durch geführt. So nun ist der User Chrootet und kann die Shell benutzen. Nun aber dennoch ein Problem... Der User soll die Java Anwendung verdenden dürfen. Also habe ich die Binarys dazu dem User bereit gestellt. Code: root@Host /home/chroot # whereis java
Hiervon habe ich die ersten drei Binarys kopiert und so unter diesem Pfad eingefügt. Code: root@Host /home/chroot # ldd /usr/bin/java
libjli.so ist auf dem Hostsystem aber vorhanden, kann nur nicht gefunden werden. Also habe ich Mr. Google befragt und einen Beitrag gefunden der mir dann in diesem Punkt ans Ziel brachte... Code: root@Host /home/chroot # nano /etc/ld.so.conf.d/java.conf
Hier habe ich dann den Dateipfad zur Datei eingetragen und mit Code: root@Host /home/chroot # /sbin/ldconfig
die config da geladen oder wie man das nennen mag... Code: java -version
Code: root@Host /home/chroot # ls -l $(locate libjli.so)
pushlive - push - 04.12.2014 01:37 pushmessage |