SSH kasutajate chrootimine libpam-chroot mooduli abil Debian Etch'ga

Allikas: Kuutõrvaja
Redaktsioon seisuga 9. september 2007, kell 16:35 kasutajalt Imre (arutelu | kaastöö)

Eesmärk

Tekitada olukord, kus Debiani standardseid paketihalduse vahendeid kasutades on seadistusfailis kirjeldatud kasutajate ligipääs süsteemi failisüsteemile piiratud. Kui selline failisüsteemile piiratud ligipääsuga ehk chrootitud kasutaja süsteemi sisse logib, siis süsteemi vaatepunktist on tema kodukataloogiks /home/mart/home/mart, kusjuures nö absoluutse süsteemi seisukohasolemas on kataloogid 

/home/mart/bin
/home/mart/etc
/home/mart/var
/home/mart/proc
/home/mart/home/mart
...

Kui aga kasutaja peale sisselogimist ise ütleb 'cd /', siis satub ta asboluutse süsteemi mõttes kataloogi /home/mart. Tuleb rõhutada, et käesolevas palas kirjeldatud tehnikat kasutades on piiratud vaid ligipääs failisüsteemile, chrootitud kasutaja näeb kõiki süsteemis töötavaid protsesse, saab kasutada võrku jne.

Sarnase tulemuse saavutamiseks on mitmeid võimalusi, käesolevas palas kirjeldatakse kuidas seda teha pam_chroot mooduli abil, aluseks on võetud Debiani manuaal, http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html

Tarkvara paigaldamine

Lisaks nö tavalisele OpenSSH serverile tuleb paigaldada libpam-chroot moodul 

bash# apt-get install libpam-chroot

See

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=SSH_kasutajate_chrootimine_libpam-chroot_mooduli_abil_Debian_Etch%27ga&oldid=4924"