anoniem Geplaatst: 4 maart 2003 Delen Geplaatst: 4 maart 2003 Hi, Ik wil voorkomen dat gebruikers die op mijn systeem inloggen met FTP of SSH in de bovenliggende directories (van mij en andere gebruikers) kunnen kijken. Hoe stel ik dat (vanuit SSH) in? Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Het betreffende commando is [code:1:ed2120c78a]chroot[/code:1:ed2120c78a]. Zoek eens in de man-pages op je machine en in de howto's op internet. Ik heb het zelf eens geprobeerd met een Knoppix distributie vanaf CD-rom, maar ik liep vast omdat er een groot aantal bestanden read-only zijn en met sym-links benaderd worden. Daarna heb ik het niet meer geprobeerd. Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 Ligt eraan welke ftp server je gebruikt vsftp heeft hiervoor een mooi bestandje hoe proftp het doet weet ik niet maar de manpages zullen je zeker verder helpen Quote Link naar reactie
anoniem Geplaatst: 4 maart 2003 Auteur Delen Geplaatst: 4 maart 2003 voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen. Voor FTP heeft het wel zin om de bovenliggende en andere dirs af te schermen. Maar met een chmod 700 /home/* zitten de homedirectories voor anderen ook al potdicht. Dat is wel slim als je ssh toegang wilt geven. Quote Link naar reactie
anoniem Geplaatst: 5 maart 2003 Auteur Delen Geplaatst: 5 maart 2003 [quote:bd50adc1d0="wbsoft"]voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen. [/quote:bd50adc1d0] SSH heeft ook SFTP.. en dat is een ideale vervanger voor het gewone FTP protocol maar moet het wel te jailen zijn. Wanneer je SSH ook zou chrooten..dan zou je dus een specifieke jail op kunnen bouwen met enkel de tools/apps/ die nodig zijn voor die betrekkende gebruiker. Deze persoon kan dan ook niet meer rondwandelen in /etc/ wat altijd een schat aan informatie is. ssh gebruikers jailen heeft daadwerkelijk nut als we dus kijken op het oog van veiligheid.. maar je zal dan wel een aantal binaires redundant moeten maken. Quote Link naar reactie
anoniem Geplaatst: 5 maart 2003 Auteur Delen Geplaatst: 5 maart 2003 In Proftpd kan je instllen dat user alleen hun home-folder kunnen zien. Die wordt dan /. Gebruik hiervoor webmin. Want ik weet de instelling niet uit mijn hoofd. Quote Link naar reactie
anoniem Geplaatst: 5 maart 2003 Auteur Delen Geplaatst: 5 maart 2003 [quote:526c449b8b="Demonaz"]In Proftpd kan je instllen dat user alleen hun home-folder kunnen zien. Die wordt dan /. Gebruik hiervoor webmin. Want ik weet de instelling niet uit mijn hoofd.[/quote:526c449b8b] bij ProFTPd is dat: DefaultRoot /home/kayjay kayjay of: DefaultRoot ~ kayjay Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen