chrooting for secure

[Syaber]

каким наиболее простым способом можно ограничить юзера подключающегося по ssh
чтоб для него его $HOME был как / ?

 

[QL]

никак

 

[Syaber]

ну а если virtual server .. то как делать ?;-}} все же надо блюсти безопасность ;-)

 

[QL]

Простых способов нет - только сложные.

Самый простой, но и бесполезный - это rbash
Ставишь пользователю rbash (это линк на bash) и он не может сделать cd.... никуда man rbash. Правда нужно запретить запускать любые другие шелы, тот же bash, tcsh и т.д.

А творить chroot для пользователя довольно муторно.

Что такое virtual server?

 

[Syaber]

http://www.brandonhutchinson.com/chroot_ssh.html
вроде хорошо расписано... на аглийском. много - по этому не буду постить..

 

[QL]

Это не ответ на вопрос, который был задан в начале темы. Просто патч к OpenSSH для того, чтобы работал chroot.

 

[Syaber]

но это ответ к теме )) .. chrooting for secure .. вроде все нормально