Comment faire pour emprisonner l'utilisateur linux

Question

Y at-il quelque chose de similaire à chroot, mais pour les utilisateurs?

Nous sommes sur le point d'accorder l'accès à nos serveurs pour un client et aimerions qu'ils ne voient que les répertoires que nous autorisons.

Answer 1

Une recherche Google sur "openssh jail" m'a conduit à SSHjail for openSSH. Si votre client utilise ssh/scp pour accéder à ces serveurs, cela pourrait être ce que vous cherchez.

Answer 2

Si vous voulez vraiment aller à cet extrême, SE Linux (ou tout autre mandatory access control) est une amélioration définitive des permissions UNIX par défaut.

Answer 3

Il est important de noter que chroot (2) n'est pas destiné à des fins de sécurité. Il est incroyablement facile d'échapper à une prison chroot. Voir cet article sur abusing chroot pour plus d'informations.

Answer 4

La «meilleure réponse» de 2009 est dépassée. OpenSSH est désormais livré avec l'option ChrootDirectory. Voir http://www.debian-administration.org/articles/590 qui est pour une version déjà ancienne de ssh.

Answer 5

Une façon efficace de le faire est d'utiliser lshell

Answer 6

Aucun moyen facile pour les utilisateurs de prison dans leur homedirs. BTW, je ne donnerais jamais accès à mes systèmes à quelqu'un que je ne fais pas confiance au minimum.

La dernière fois que je l'ai fait, j'ai utilisé un menu « inéluctable » basé sur http://bash.cyberciti.biz/guide/A_menu_box Le .bashrc lance ce script, vous n'échapperait pas:

~/.bashrc : 
(LAST LINE) 
./menu.sh; exit 0 

Oui, je devais écrire des scripts pour chaque menu item (obtenir les logs, check sys, ...) mais personne pour lancer 'chown -R root: root /' au lieu de *. Inestimable. [EDIT]: créez un utilisateur dédié, ne le faites pas en tant que root !!!