Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

ssh beveiligen

None
6 antwoorden
  • hoi

    Ik heb een CentOS-bak met 2 gebruikers die via ssh in kunnen loggen,
    namelijk een vriend van me en ikzelf.

    1- Kan ik iedereen, behalve mijzelf chrooten in hun directory

    2- Kan ik iedereen, behalve mijzelf, het recht ontnemen om superuser te worden

    ik wil namelijk op mijn centos-bak inloggen via een andere bak. (windows) met putty, omzo mijzelf te dwingen om alle handelingen via de cli te doen.

    Evert
  • [quote:aba04ba0af="windowsXP-PRO"]

    2- Kan ik iedereen, behalve mijzelf, het recht ontnemen om superuser te worden
    [/quote:aba04ba0af]
    Ik weet niet of dat bij CentOS ook zo is, maar, bij mijn distributie (Gentoo), is het zo, dat iemand alleen superuser kan worden, als hij lid is van de group: wheel. Dus je zou alleen jezelf lid moeten maken van die groep.
    Maar nogmaals, ik weet niet hoe dat bij CentOS zit.
  • [quote:2901a11edd="windowsXP-PRO"]
    1- Kan ik iedereen, behalve mijzelf chrooten in hun directory[/quote:2901a11edd]
    Eigenlijk niet.
    Waarom niet?
    Nou, als iemand via chroot in zijn eigen home directory wordt gevangen gezet, hoe kan die gebruiker programma's starten die bijv. in /usr/bin staan?
  • max,

    ja, idd niet aan gedacht
  • SSH is zeer makkelijk te chrooten, maar daarvoor moet je SSH wel patchen. Een Nederlandse how-to vind je hier:

    http://snakeshit.nl/documentatie/html/chrootssh.html

    Bij Slackware werkt het iets anders maar bij de meeste distro's loopt de su autorisatie via PAM. Kijk maar eens in je /etc/pam.d directory en daar zal wel een config filetje staan dat pam_su of pam_wheel heet ofzo. Die kun je aanpassen zodat alleen gebruikers die lid zijn van de wheel group via su root kunnen worden.
  • het is me gelukt dankzij:

    http://sagonet.com/forums/archive/index.php/t-1820.html


    Evert

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.