Shell "DefaultRoot ~"

[mexx]

Hi,

wie kann ich Shelluser in ihrem $HOME Verzeichnis einsperren, und ihre Prozesse begrenzen? - Das mit dem Einsperren wär wichtiger, die Prozesse kann man ja zum Teil über ps aux sehen.

[alligator]

Hi,

ich würde dir da eine chroot-Umgebung empfehlen, anderst ist der Aufwand einfach zu riesig,

da du sonst bei "others" im ganzen System eine 0 setzten müsstes. Ich weiss garnicht, ob das System dann überhaupt noch funktionieren würde ?!? Denn wenn du bei ".." eine "0" setzt kommst du zwar afaik relativ nicht mehr raus, aber direkt in ein Verzeichnis schon.

cya

alligator

[mexx]

Hi,

von Chroot hab ich schon länger was gehört, aber wie richite ich sowas ein und wenn es dazu bestimmte Progs gibt, wo finde ich diese?

Ich hab auch gehört das man pro Benutzer dann eine IP braucht, stimmt das ?

[smokie]

Hallo mexx,

also wenn ich eine Suchmaschine befrage bekomme eich zu deiner Frage sehr viele Antworten.

[...] aber wie richite ich sowas ein und wenn es dazu bestimmte Progs gibt, [...]

Da ist zum einen mal direkt chroot. Wenn du auch noch verraetst, welche Distrubution du verwendest, kann man dir sicher auch sagen wo dieses bei dir zu finden ist. Bei Debian kann es im shellutil Paket gefunden werden.

Ein HOWTO das in etwas das beschreibt was du machen moechtest findes du unter [1].

Ein weiteres Tool ist Jail [2].

Gruss

smokie

[1] http://www.tjw.org/chroot-login-HOWTO/

[2] http://www.gsyc.inf.uc3m.es/~assman/jail/

[nic_power]

Hallo,

eine resticted Shell aufzusetzen kann gerade bei gerade bei mehreren Nutzern ziemlich zeitintensiv werden. Vielleicht reicht dir ja auch der "restricted" mode der Bash ("bash -r" bzw. "rbash"). Eine genaue Beschreibung ist in den entsprechnende Man-Page zu finden.

Nic