Archief - Hoe een gebruiker in z'n homedir vastzetten?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Heronic

Legacy Member
De bedoeling is dat de gebruiker in z'n homedir vastzit, z'n shell zal pdmenu zijn (ook vanop dit forum m'n dank hiervoor). pdmenu zal enkele opties (scripts) bevatten die uitgevoerd kunnen worden.

Nu voor zover is dit chrooten.
Ik heb nu pam_chroot gedownload en installed, maar ook al heb ik de 6 stappen uit de README.example op m'n testuser toegepast, maar die kan nog steeds buiten z'n homedir. Tot zover de zelfstudie... het werkt niet.

Heeft iemand een goeie oplossing die werkt?
(btw wat is adduser <user> -R voor)

is er ook een manier om root login op de shell te matchen met ip en mac adressen?

Hoshimaru

Legacy Member
Je kunt het gewenste resultaat makkelijk bereiken door even je /etc/passwd te editen.
Bij de gewenste user zet je:
Code:
hoshimaru:x:1000:100::/home/hoshimaru/./:/bin/bash
ipv
Code:
hoshimaru:x:1000:100::/home/hoshimaru/:/bin/bash

Die ./ zorgt ervoor dat zijn home dir de hoogste dir is die hij kan zien.
Daarna in die dir:

# mkdir bin
# mkdir lib

# cd bin

# cp /bin/ls .
# cp /bin/sh .
# cp /usr/bin/compress .
# cp /bin/cpio .
# cp /bin/gzip .
# cp /bin/tar .
# cp /bin/zcat .

# cd ..
# cd lib

# cp /lib/ld-linux.so* .
# cp /lib/ld.so* .
# cp /lib/libc.so* .
# cp /lib/libtermcap* .

Hopelijk heb je er een iets aan ^^
Ik gebruik dit voor users te locken in hun dirs op een ftp / webserver

dJeez

Legacy Member
Errr... Dat werkt misschien voor FTP (alhoewel ik ook daar mijn twijfels bij heb), maar voor gewone accounts toch niet hoor. Ttz, heb het net even getest op de oude RH bak hier en ik kan dan nog vrolijk naar de root folder gaan ingelogd als die gebruiker (zowel via SSH als via console login). De meeste ftp servers hebben reeds een chroot optie die ervoor zorgt dat je enkel in je home folder kan (en niet hoger), dus 'k vermoed dat het dat is dat voor verwarring zorgt.

Nu ja, misschien ben je hier iets mee Heronic : http://www.jmcresearch.com/projects/jail/
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan