Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
chroot ssh sftp
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
yelti
n00b
n00b


Joined: 23 Jun 2004
Posts: 3

PostPosted: Wed Jun 23, 2004 9:34 am    Post subject: chroot ssh sftp Reply with quote

hey
Ik probeer mijn systeem wat veiliger te maken omdat het als server moet dienen. hiervoor heb ik deze howto gebruikt: www.tjw.org/chroot-login-HOWTO/ .
het scriptje heb ik dan wat aangepast en het staat hieronder
--------------------------------------------------------------------------------------
#!/bin/bash
if [ "$1" = "-c" ]; then
i=0;
PARAMS="";a
for param in $*; do
if [ $i -gt 0 ]; then
PARAMS="$PARAMS $param";
fi
let i++;
done;
sudo /bin/chroot /home/chroot /bin/su - $USER -c "$PARAMS"
else
sudo /bin/chroot /home/chroot /bin/su - $USER
fi;
-------------------------------------------------------------------------------------
nu zit ik met het volgende probleem:
ik moet vier keer mijn paswoord ingeven voor ik ingelogd geraak
ook sftp lukt hier niet bij
weet er soms iemand een oplossing?
Back to top
View user's profile Send private message
wout
Tux's lil' helper
Tux's lil' helper


Joined: 12 Jun 2004
Posts: 80
Location: Belgium

PostPosted: Wed Jun 23, 2004 1:58 pm    Post subject: Reply with quote

Waarom wil jij in godsnaam een chrooted login? Je beseft toch dat je dan alle nodige etc en bin files naar de homedir van ELKE user moet kopieeren? Leer gewoon permissies zou ik zeggen..
Code:
man chmod

_________________
UT2003 Master Server Fix
Back to top
View user's profile Send private message
eikketk
Apprentice
Apprentice


Joined: 03 Jun 2003
Posts: 270
Location: Belgium

PostPosted: Wed Jun 23, 2004 3:30 pm    Post subject: Reply with quote

Een 100% chrooted server is indeed meestal (99% van de gevallen) zwaar af te raden, wegens enomr moeilijk te onderhouden enz enz enz (moet idd een heleboel files 1x per user op u systeem hebben staan).
Als ge het echt secure wilt, indeed, chmod alles tot in het extreme, of anders: Usermode Linux (tutorial in gentoo docs)
Als ge een beetje oppast met permissies enzo kunnen 'gewone' ssh users niet veel misdoen hoor. Zeker als ge hen enkel write rechten geeft op /home, een aparte partitie, en die nodev noexec mount. Idem voor /tmp
Daarnaast kunt ge u gcc etc nog eens niet-user-executable maken, hmm, alle suid progjes checken en de-suiden indien mogelijk,...

Aanrader: de Gentoo Security Guide.
_________________
Working day and night to enhance the Linux Desktop Experience :)

Homepage
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum