• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

ssh Zugang für Plesk-Nutzer

F

fran-k

Guest
Hallo!

Ich möchte meinen Plesk-Nutzern die Möglichkeit geben, ssh zu nutzen.
Allerdings will ich eine Gefährung des Servers minimieren.

Wenn ich die entsprechende Plesk Funktion (Client can allow access only to a chrooted environment) aktiviere, kann der Plesk-Nutzer sich nahezu frei im kompletten System bewegen. In /etc/passwd wurde bin/false auf /bin/bash geändert, weil ansonsten wird man vom System direkt nach dem Login rausgeworfen.

Wie bekomme ich es hin, dass ich einzelnen Pleeskusern einen ssh Zugriff gewähren kann aber dennoch die Sicherheit des Servers gewahrt bleibt.

Danke euch.

Gruß, Frank
 
Hi, bist Du sicher das sich der User frei auf dem System bewegen kann? Normalerweise packt Plesk das $home in ein Jail und es sind die wichtigsten Befehle verfügbar. Kannst Du in das Home-Verzeichnis eines anderen Users?

Gruss C.
 
Ich habe es grade nochmal probiert.
Ich habe meinem User die entsprechende Berechtigung gegeben, habe /bin/false auf /bin/bash gesetzt und mich dann eingelogt.

Mit einem beherzten / kam ich ins root-Verzeichnis und konnte es problemlos mit ls -la auslesen. Weiterhin konnte ich bequem in /var/log/psa-horde.log reinsehen! Und da begebe ich mich auf datenschutzrechtlich bedenkliche Pfade.
Ebenso konnte ich mich bis ins :/var/www/vhosts/eine_domain.de bewegen.
Ich konnte dann zwar nicht in die httpdocs reinsehen aber ich finde es schon bedenklich, wenn man sehen kann, welche Domains auf dem Server laufen.

Gruß, Frank
 
fran-k said:
Ich habe meinem User die entsprechende Berechtigung gegeben, habe /bin/false auf /bin/bash gesetzt und mich dann eingelogt.
In Plesk hast Du Deinem Kunden die Berechtigung gegeben den Domains einen Shellzugang einzurichten.
Mit der Hand hast Du dann dem Kunden eine Shell zugeordnet.

Der Kunde kann sich also einloggen und sich vollständigen im System bewegen.
Nachteil: Bei Passwortänderung ist der Shellzugang auch gleich futsch.

Wenn ein Domain-User einen Shell-Zugang innerhalb von Plesk zugewiesen bekommt, ist dies erstmal eine chrooted-Shell.

huschi.
 
Hallo Huschi,

danke für Deine Infos.
In Verbindung mit den Infos auf Deiner Seite, klappt das nun.

Gruß, Frank
 
Back
Top