Shell-Zugang: User in home-dir locken

  • Thread starter Thread starter Heiko
  • Start date Start date
H

Heiko

Guest
Kann mir jemand erklären wie ich einen Confixx-User, für welchen ich den Shell-Zugang freischalte in dessen Home-Directory lcoken kann? Momentan ist es für einen User mit SSH-Zugang möglich auf alle Verzeichnisse zuzugreifen. Jedoch mangels Rechte kann nicht geschrieben/gelöscht werden.

Da ich über Google und die Forumsuche nichst dazu gefunden habe (ggf. auch falsche Suchbegriffe ???) hoffe ich da mir jemand weiterhelfen kann.
 
Du kannst das / nicht sperren (so wie chroot bei FTP).
Alles was du machen kannst (und das ist bei dir ja so):
Du kannst dem User nur soviele Rechte geben dass er in seinem Dir schreiben und lesen kann aber in den anderen nicht. Mehr geht nicht :)
 
Ich meine Confixx bittet doch die möglichkeit die Chroot Funktionalität einzubauen (siehe Confixx 3 Installationshandbuch) vor einer Neuinstallation unseres Servers (habe den Server mit Heiko zusammen) waren die einzelnen web-user auf ihre Directorys gelockt. Jetzt nach einer Neuinstallation des Systems und bei gleich Installation des programmes "scponly" das confixx für die Erstellung der Chroot Umgebung benutzt funktioniert genau das nicht mehr. Vielleicht hat ja noch jemand erfahrung mit scponly....


Links:
http://download1.sw-soft.com/Confixx/ConfixxPro3/Manuals/de/de_install.pdf (Punkt 1.2.12)
www.sublimation.org/scponly/
 
Ich habs gerade mal auf meinem Rootserver installiert. Scheint ja recht einfach zu sein das Programm.
Wo genau liegt denn der Fehler? Wurde der Pfad von SCPONLYC denn bei der Installation von Confixx3 korrekt angegeben?
Was passiert denn wenn sich ein User mit der Bash von scponly einloggt?
Habt ihr auch dran gedacht beim ./configure Script einzustellen dass er das CHROOT mit einkompiliert?
 
Hi habe einen vServer mit Confixx 3 (glaub es ist sogar 3.1).
Habe unter:
/root/confixx/admin/admin.pl
(1) Allgemein --> (8) scponly
Die Funktion scponly für Confixx aktiviert, und per apt-get scponly installiert.
Dann kommt noch ein kleines Fenster "Debian Configuration" hier weiß ich nicht genau ob ich JA oder NEIN wählen soll. Ich habe dann einfach mal NEIN gewählt, da dort stand JA ist eventuell ein Sicherheitsrisiko (Bild des Beitrags hängt an diesem Beitrag an).
Habe in Confixx dann beim Admin dann für die Reseller SCPOnly erlaubt, und bei den Resellern dann auch wiederum für die Kunden.
Dann kann sich z.b. auch der Kunden web2 wunderpaar per WinSCP einloggen, aber er überall auf dem Server rumgucken also auch /etc usw.
Ich möchte aber nur das die User sich in ihren Verzeichniss per scp bewegen dürfen, also /var/www/webX.
Es wär schön wenn ich das nicht bei jedem User einzeln einstellen müßte ;)
Der vServer ist übrigens von Star-Hosting
 

Attachments

  • scponly.apt-get.jpg
    scponly.apt-get.jpg
    49.3 KB · Views: 194
Last edited by a moderator:
Hallo!
Er hat dir aber doch explizit gesagt, wenn du chroot brauchst must du es in /usr/sbin/ installieren lassen.

mfG
Thorsten
 
Ok, ich habe jetzt JA ausgewählt. Dann ich dann bei Confixx die SCP Funktion aktiviere, dann werde ich dort auch nochmal gefragt ob CHROOT ja oder nein. Habe da dann auch "ja" gewählt. Und dann folgendes:
Code: 
überprüfe Feature "scponly" ...
Ab sofort werden Sie Ihren Anbietern/Kunden auch das Feature "scponly" bieten könnnen.

Was wollen Sie machen? [weiter(1)|zurück(2)|abbrechen(0)]
Eingabe: 1

ändere Feature "scponly" ...
Möchten Sie scponly in einer chroot-Umgebung benutzen? [JA|nein]: JA

Geben Sie den Namen des Verzeichnisses an, in dem Confixx die chroot-Umgebung erstellen soll (dieses wird in "/var/www" erstellt). [chroot]:
Nun weiß ich aber nicht was ich da machen soll, habe mal als Verzeichnisnamen "chroot" angegeben. Dann erstellt er darin die Verzeichnisse: bin, etc, lib, sbin, usr.
Jez kann mein web2 immer noch in alle Verzeichnisse außer das chroot Verzeichnis
 
Was spricht eigentlich dagegen einfach dem User anstatt der bash die rbash zu geben? Einfach als root die /etc/passwd editieren ...

Gruß,
Thilo
 
tty0 said:
Was spricht eigentlich dagegen einfach dem User anstatt der bash die rbash zu geben? Einfach als root die /etc/passwd editieren ...

Gruß,
Thilo
Click to expand...

Der tolle Meschanismuss von Confixx, bestimmte Dateien zu ändern, also auch die passwd, spricht dagegen, da man die Änderung in den Wind schiessen kann sobald ein Benutzer in Confixx sein Passwort ändert oder ein neuer User angelegt wurde :eek:

Ich persönlich nutze für den Shell Zugang der Confixx benutzer den gepatchten SSH mit CHROOT und es klappt wunderbar.
 
Hi Leute,

ich bitte jetzt schon mal um Entschuldigung, das ich diesen alten Thread aus der Versenkung hole :) *SchandeÜberMeinHaupt*
Aber: Ich möchte gerne meine SSH - User CHROOTEN. Leider gibt es bei Sourceforge diesen Patch nicht mehr. Weiter hab ich dann auch das Problem, wie Patche ich das denn? Kann mir dazu einer helfen?
Ich nutze Debian 3.1 sarge und Confixx 3.2.1. Ich hoffe mir kann einer von euch helfen..
Es grüßt aus Lübeck

AnPa
 
You must log in or register to reply here.
Back
Top