bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: schan-user: winscp in gesicherter user-Umgebung

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: schan-user: winscp in gesicherter user-Umgebung
From: Thomas Litsch <tlitsch@xxxxxx>
Date: Sun, 27 Jan 2002 23:25:41 +0100
Hallo,

Sebastian Müsch wrote:
> 
> vor einer Weile gab es in der Liste einen Thread über winscp und Arktur.
> 
> Einem normalen User ist der Login ja verboten, da er als Shell nur
> /bin/passwd erhält.
> 
> Nun stellt sich die Frage welche Möglichkeit sich bietet, um das Login
> zu erlauben und dennoch kein all zu großes Sicherheitsloch ins System
> einzubauen.
> 
> Meine Idee hierzu wäre eine chroot-jail-Umgebung:

Das wäre wohl eher etwas für die schan-developer Liste. 
 
> - User kann sein Homeverzeichnis nicht verlassen
> - User erhält eine Bash
> - User hat Zugriff auf die grundlegenden fileutils (ls,cp,mv, ...)

Das könnte man ebenso wie das ls für ftp über Hardlinks machen.

> Hierzu müssen meines Erachtens folgende Dinge getan werden:
> 
> - Das Skript (Programm adduser), das User anlegt muss angepasst werden
> - Die skel Dateien müssen angepasst werden
> - Die Tools, die der User haben soll, müssen statisch gelinkt sein
> 
> Hat irgendjemand Interesse oder Sicherheitseinwende (außer jeder
> mögliche Login stellt ein Sicherheitsrisiko dar) ?

Ich finde die Idee sehr gut. Bisher habe ich ftp von außen
freigeschaltet, das könnte damit entfallen.

-- 
Gruss, Thomas Litsch        mailto:tlitsch@xxxxxx
Nell-Breuning-Berufskolleg  http://www.su.shuttle.de/su/bfsrheinfrieden
Meine Seiten zum c't Server http://www.linux-schule.de

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 28.01.2002