Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Bovenliggende directories afschermen

Anoniem
KayJay
6 antwoorden
  • Hi,

    Ik wil voorkomen dat gebruikers die op mijn systeem inloggen met FTP of SSH in de bovenliggende directories (van mij en andere gebruikers) kunnen kijken.

    Hoe stel ik dat (vanuit SSH) in?
  • Het betreffende commando is [code:1:ed2120c78a]chroot[/code:1:ed2120c78a]. Zoek eens in de man-pages op je machine en in de howto's op internet.

    Ik heb het zelf eens geprobeerd met een Knoppix distributie vanaf CD-rom, maar ik liep vast omdat er een groot aantal bestanden read-only zijn en met sym-links benaderd worden. Daarna heb ik het niet meer geprobeerd.
  • Ligt eraan welke ftp server je gebruikt
    vsftp heeft hiervoor een mooi bestandje hoe proftp het doet weet ik niet maar de manpages zullen je zeker verder helpen
  • voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen.

    Voor FTP heeft het wel zin om de bovenliggende en andere dirs af te schermen.

    Maar met een chmod 700 /home/* zitten de homedirectories voor anderen ook al potdicht. Dat is wel slim als je ssh toegang wilt geven.
  • [quote:bd50adc1d0="wbsoft"]voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen.
    [/quote:bd50adc1d0]

    SSH heeft ook SFTP.. en dat is een ideale vervanger voor het gewone FTP protocol maar moet het wel te jailen zijn.
    Wanneer je SSH ook zou chrooten..dan zou je dus een specifieke jail op kunnen bouwen met enkel de tools/apps/ die nodig zijn voor die betrekkende gebruiker. Deze persoon kan dan ook niet meer rondwandelen in /etc/ wat altijd een schat aan informatie is.

    ssh gebruikers jailen heeft daadwerkelijk nut als we dus kijken op het oog van veiligheid.. maar je zal dan wel een aantal binaires redundant moeten maken.
  • In Proftpd kan je instllen dat user alleen hun home-folder kunnen zien. Die wordt dan /. Gebruik hiervoor webmin. Want ik weet de instelling niet uit mijn hoofd.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.