SSH kasutajate chrootimine libpam-chroot mooduli abil Debian Etch'ga

Allikas: Kuutõrvaja
Redaktsioon seisuga 9. september 2007, kell 16:12 kasutajalt Imre (arutelu | kaastöö) (New page: ===Eesmärk=== Tekitada olukord, kus Debiani standardseid paketihalduse vahendeid kasutades on seadistusfailis kirjeldatud kasutajate ligipääs süsteemi failisüsteemile piiratud. Kui s...)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Eesmärk

Tekitada olukord, kus Debiani standardseid paketihalduse vahendeid kasutades on seadistusfailis kirjeldatud kasutajate ligipääs süsteemi failisüsteemile piiratud. Kui selline failisüsteemile piiratud ligipääsuga ehk chrootitud kasutaja süsteemi sisse logib, siis süsteemi vaatepunktist on tema kodukataloogiks /home/mart/home/mart, kusjuures nö absoluutse süsteemi seisukohasolemas on kataloogid 

/home/mart/bin
/home/mart/etc
/home/mart/var
/home/mart/proc
/home/mart/home/mart
...

Kui aga kasutaja peale sisselogimist ise ütleb 'cd /', siis satub ta asboluutse süsteemi mõttes kataloogi /home/mart. Tuleb rõhutada, et käesolevas palas kirjeldatud tehnikat kasutades on piiratud vaid ligipääs failisüsteemile, chrootitud kasutaja näeb kõiki süsteemis töötavaid protsesse, saab kasutada võrku jne.

Sarnase tulemuse saavutamiseks on mitmeid võimalusi, käesolevas palas kirjeldatakse kuidas seda teha pam_chroot mooduli abil, aluseks on võetud Debiani manual, http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html

Süsteemi ettevalmistamine

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=SSH_kasutajate_chrootimine_libpam-chroot_mooduli_abil_Debian_Etch%27ga&oldid=4923"