Restringindo usuários SSH a determinadas permissões de acesso

0

Existe um método para restringir usuários SSH a certos direitos de acesso para certos programas (como Python, Perl, Ruby, Java, etc), mas também um método para impedi-los de deixar seus diretórios /home/ ?

    
por Thomas Ward 30.05.2012 / 19:25

1 resposta

0

Bem, se você quiser restringir um usuário a / home, o ssh não é a ferramenta certa. Por exemplo, / bin / bash não está em / home. Uma ferramenta melhor seria algo como NFS, sshfs, ftp, etc (poderíamos debater qual deles usar).

Você poderia criar um chroot em / home, mas LXC é, IMO, uma ferramenta melhor e mais moderna.

Sua outra opção seria escrever um perfil apparmor. Isso seria um pouco semelhante a um chroot, pois você precisaria especificar o que um usuário teria ou não acesso em um perfil.

O que você faria é criar um link para / bin / bash, eu chamo de jailbash

sudo ln /bin/bash /usr/local/jailbash

Você então muda o log de usuários no shell do bash para o jailbash

sudo chsh <user>

Agora escreva um perfil apparmor para jailbash:

Aqui está um exemplo:

link

Está escrito para o Ubuntu 10.04, e você precisará revisar uma atualização, mas isso lhe dará um ponto de partida.

    
por Panther 30.05.2012 / 19:37