Chroot für SSH – TecArt-CRM Developer-Wiki

Chroot für SSH

Aus TecArt-CRM Developer-Wiki

Wechseln zu: Navigation, Suche

Installation

Zuerst wird ein Skript benötigt, welches die minimale Umgebung für eine Root-Umgebung für SSH und SFTP/SCP aufbaut.

make_chroot_jail.sh Skript

Nach dem Download kann dieses Skript einen Benutzer anlegen oder einen bestehenden Nutzer so ändern, dass dieser sich nicht mehr oberhalb seines angegebenen Nutzerverzeichnisses bewegen kann. Die Verwendung des Befehls sieht wie folgt aus: 

/pfad/zu/make_chroot_jail.sh username /pfad/zum/shell-skript /pfad/zum/root

Hierbei ist zu beachten, dass das zweite Argument, der Pfad zum Shell-Skript, der Pfad zu einer Datei ist, die später als Shell angegeben wird. Dieses Shell-Start-Skript wird automatisch angelegt.

Wichtig: Sollte unter dem Pfad eine Datei existieren, wird diese überschrieben, es sollte also unbedingt sichergestellt werden, das es ein nicht-existenter Pfad ist.

Das dritte Argument, der Pfad zum root wird später das Wurzelverzeichis der chroot-Umgebung. Hier werden die Systemverzeichnisse erstellt, ebenso wie ein Home-Verzeichnis für den neuen User.

Ist das Skript durchgelaufen, existiert nun ein Benutzer über den man sich per SSH, SCP oder SFTP einloggen kann ( je nach Konfiguration des SSH-Daemons kann es sein, das SFTP nicht verfügbar ist ).

Von „http://wiki.clever-crm.de/index.php?title=Chroot_f%C3%BCr_SSH&oldid=4982