O servidor Dropbear permite que os usuários vejam '/'

2

Eu instalei o dropbear em um sistema Linux embutido, e eu o inicio por um

dropbear -r rsa_host_key

Tudo funciona como esperado, exceto que todos os usuários podem "escalar" fora de seu diretório pessoal , até atingir / . Argh!

Eu lembro de ter visto esse fenômeno em um servidor FTP, mas não consegui descobrir a solução novamente.

Qual é a solução para mantê-los dentro de seu diretório pessoal?

    
por Klaus 24.12.2011 / 17:55

2 respostas

1

Não é muito "fenómeno", é a maneira como as coisas funcionam normalmente. Do modo como o Linux e a maioria dos outros sistemas operacionais são projetados, não há problema em poder acessar todo o sistema de arquivos: existem apenas alguns arquivos com dados privados, e esses são restritos por padrão. O resto - bem, eu não vejo muito mal em poder navegar / lib ou / usr ... Além disso, você não pode executar nenhum programa se lhe for negado acesso a esses locais.

(Quanto aos arquivos de outros usuários - mais uma vez, pode ser bloqueado com um chmod .)

Em alguns servidores FTP, você tem a opção de ativar chroot , o que essencialmente altera o / para representar o diretório pessoal do usuário. É possível fazer isso com SFTP também, embora eu não tenha certeza se Dropbear permite isso (o OpenSSH faz). Mas quando se trata de restringir o acesso ao shell interativo ao $ HOME, é ... Bem, eu já vi isso no OpenBSD, mas isso causou muitos problemas.

    
por 24.12.2011 / 18:24
2

Você pode usar o chroot com o dropbear:

link

    
por 24.12.2011 / 18:15