Sponsor-Board.de
Thema geschlossen  Thema schreiben 

ssh chroot für unpreviligiertem User

Verfasser Nachricht

Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status: offline


Beitrag: #1
ssh chroot für unpreviligiertem User

Hallölle, ich möchte nicht das ausgewählte User das System erkunden und so zugriff auf diverse dateien haben.

Ich möchte das diese User in ihre Verzeichnisse "Eingesperrt" sind. Ja Stichwort dazu ist ssh chroot bei Ms. Google zu fragen, habe ich bereits auch getan. Leider blicke ich anscheinend nicht durch wie das ganze funktionieren soll.

Ich habe Jailchroot getestet, und buchstäblich aufs "Maul" gefallen. Der User hatte nachwievor zugriff auf das ganze Dateisystem...

Ich habe es mit chroot(2) ausprobiert, da blick ich ganz und garnicht durch Mad

naja... nun meine frage, man ließt überall das dies einfach simpel sein soll... aber wenn das so ist dann bin ich nur noch blöde... aber nichts destotrotz, ist hier jemand der mir da aushelfen kann und mir vlt per Teamviewer beistehen kann?


[Link: Registrierung erforderlich]

03.12.2014 07:41
 
Alle Beiträge dieses Benutzers finden

Beiträge: 3.413
Bewertung: 33
Registriert seit: Oct 2010
Status: offline


Beitrag: #2
RE: ssh chroot für unpreviligiertem User

@TerminoHD - nein ist nicht standard.

Hier ne Anleitung:

[Link: Registrierung erforderlich]

Bei konkreten Fragen einfach melden Smile


Portfolio: [Link: Registrierung erforderlich]

Projekte
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]

03.12.2014 08:23
 
Alle Beiträge dieses Benutzers finden

 
Beiträge: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt


Beitrag: #3
RE: ssh chroot für unpreviligiertem User

-

03.12.2014 09:59
 

Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status: offline


Beitrag: #4
RE: ssh chroot für unpreviligiertem User

Danke... diese habe ich bereits gefunden und mich auch strikt daran gehalten, aber dennoch haben die user vollen Zugriff aufs dateisystem Mad

das ist ja nicht so das ich nix mache, aber ich weiß einfach nicht mehr weiter...

Daher meine frage ob mir da jemand behilflich sein kann..


[Link: Registrierung erforderlich]

03.12.2014 12:56
 
Alle Beiträge dieses Benutzers finden

Beiträge: 512
Bewertung: 6
Registriert seit: Jul 2011
Status: offline


Beitrag: #5
RE: ssh chroot für unpreviligiertem User

Hi

Hier die Hardcore Variante, dafür richtig abgesichert:
[Link: Registrierung erforderlich]

oder die einfache quick&dirty Variante:
[Link: Registrierung erforderlich]

Gruss
Patrick

03.12.2014 13:07
 
Alle Beiträge dieses Benutzers finden

Beiträge: 56
Bewertung: 0
Registriert seit: Oct 2014
Status: offline


Beitrag: #6
RE: ssh chroot für unpreviligiertem User

Es funktionieren alle geposteten Anleitungen, habe es eben auf meinen vServern getestet, da du meintest es klappt bei dir nicht.
Entweder wirst du einen Fehler gemacht haben oder etwas überlesen haben.

03.12.2014 17:43
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

 
Beiträge: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt


Beitrag: #7
RE: ssh chroot für unpreviligiertem User

-

03.12.2014 18:23
 

Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status: offline


Beitrag: #8
RE: ssh chroot für unpreviligiertem User

ok, ich werde das morgen nochmal ganz in ruhe durch gehen... hoffe das ich das dann hinbekomme, dreh langsam schon am Rad...

Melde mich dann nochmal


## EDIT ##
So ich habe nun nen 3 Stündiges Entspannungsbad genommen, und nun habe ich es dann doch geschaft. Habe Jailchroot genommen und da alles langsam schritt für schritt durch geführt. So nun ist der User Chrootet und kann die Shell benutzen.

Nun aber dennoch ein Problem...

Der User soll die Java Anwendung verdenden dürfen. Also habe ich die Binarys dazu dem User bereit gestellt.

Code:
root@Host /home/chroot # whereis java
java: /usr/bin/java /usr/bin/X11/java /usr/share/java /usr/share/man/man1/java.1.gz

Hiervon habe ich die ersten drei Binarys kopiert und so unter diesem Pfad eingefügt.
Die abhängigkeit von den Binarys bin ich ebenfalls durch gegangen mit

Code:
root@Host /home/chroot # ldd /usr/bin/java
       linux-vdso.so.1 =>  (0x00007fffdd9c3000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007ffc8fef9000)
        libjli.so => not found
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007ffc8fcf4000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007ffc8f968000)
        /lib64/ld-linux-x86-64.so.2 (0x00007ffc90124000)

libjli.so ist auf dem Hostsystem aber vorhanden, kann nur nicht gefunden werden. Also habe ich Mr. Google befragt und einen Beitrag gefunden der mir dann in diesem Punkt ans Ziel brachte...

Code:
root@Host /home/chroot # nano /etc/ld.so.conf.d/java.conf

Hier habe ich dann den Dateipfad zur Datei eingetragen und mit

Code:
root@Host /home/chroot # /sbin/ldconfig

die config da geladen oder wie man das nennen mag...

so nun habe ich die abhängigkeit nochmals erfragt und nun findet dieser auch diese datei. Diese ist dem User aber auch bekannt und naja leider komme ich hier nun nicht mehr weiter Mad

Code:
java -version
java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory


habe nach der Datei auch bereits gesucht und das dabei rausgekommen ist.

Code:
root@Host /home/chroot # ls -l $(locate libjli.so)
-rw-r--r-- 1 root root 55K Nov 28 19:34 /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/amd64/jli/libjli.so
lrwxrwxrwx 1 root root  36 Nov 28 19:34 /usr/lib/jvm/java-7-openjdk-amd64/lib/amd64/jli/libjli.so -> ../../../jre/lib/amd64/jli/libjli.so


so ich habe im moment keinen Rat mehr, wieso diese nicht vorhanden sein soll... obwohl die anwesend ist Mad Jemand von euch eine Idee?


[Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 04.12.2014 01:48 von Garfield200508.

03.12.2014 21:18
 
Alle Beiträge dieses Benutzers finden
- # PUSH # - 04.12.2014 - 01:37 Uhr -
Thema geschlossen  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  [Plesk] Custom FTP User Home DJ_Drio 4 3.595 26.11.2018 19:25
Letzter Beitrag: DJ_Drio
  Neuen User als Root und Root komplett sperren Dyroxplays 0 1.766 24.10.2017 14:41
Letzter Beitrag: Dyroxplays
  Teklab ftp user berechtigung nakooe 8 2.291 30.09.2014 16:03
Letzter Beitrag: push
  User Rechte um geben TS3 zu starten DerSniper 2 2.251 19.04.2014 18:00
Letzter Beitrag: N33D-Design
  Mysql user nicht anlegbar DJ_Drio 7 1.641 15.09.2013 19:22
Letzter Beitrag: Alex

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren