Архив форумов ЦИТФорума

[PashaP]

Как в RH7.x сделать чтобы пользователь с консоли (подключается к серваку по ssh) видел только свой /home/user и мог идти дальше по ssh. Точнее говоря, мне нужно чтобы некий юзер смог приконнектиться к серваку по ssh и больше ничего не мог делать как только подключиться к другому серверу в инете по ssh (грубо говоря сделать ssh прокси).

[crash]

может jail подойдет

[and3008]

Подсказка:
сделай chroot-окружение. Оставь ему только bash и ssh. Так же возможно понадобятся некоторые библиотеки, но их немного.

[PashaP]

А случаем доки на эту тему никто не видел?

[DmitriyS]

http://www.jmcresearch.com/projects/jail/

[PashaP]

[PashaP]

только вот один трабл.
Юзер в "песочнице" ничего не может создавать.
Вот что имеем внутри /home/vasja
drwxrwxr-x 2 root root 4096 \uffff\uffff\uffff 8 13:21 bin
drwxrwxr-x 2 root root 4096 \uffff\uffff\uffff 6 15:40 dev
drwxrwxr-x 2 root root 4096 \uffff\uffff\uffff 8 13:10 etc
drwxrwxr-x 2 vasja vasja 4096 \uffff\uffff\uffff 6 19:23 home
drwxrwxr-x 2 root root 4096 \uffff\uffff\uffff 6 19:21 lib
drwxrwxr-x 3 root root 4096 \uffff\uffff\uffff 6 15:33 usr

Юзер заходит под собой (vasja) пытается например создать директорию в своем домашнем каталоге (/home/vasja/home) и получает:
bash-2.04$ mkdir 11
mkdir: cannot create directory `11': Permission denied

В чем дело?

[and3008]

А если так: mkdir /home/111 ?

И еще. Очень хочется увидеть ls -l когда под Васей зайти в систему.

[PashaP]

Сделал:
bash-2.04$ ls -l
total 24
drwxrwxr-x 2 root root 4096 Feb 17 18:54 bin
drwxrwxr-x 2 root root 4096 Feb 6 12:40 dev
drwxrwxr-x 2 root root 4096 Feb 8 10:10 etc
drwxrwxr-x 3 608 612 4096 Feb 8 11:36 home
drwxrwxr-x 2 root root 4096 Feb 6 16:21 lib
drwxrwxr-x 3 root root 4096 Feb 6 12:33 usr


После этого в файле passwd который живет в его песочнице сделал
vasja:x:608:612::/home:/bin/bash

и все стало ок

[PashaP]

Речь шла о /home в которая уже в его песочнице. Там ему все можно

[Dmitry_Karpov]