Hola gente.
Ando necesitando algo un poco urgente.
Necesito crear "jaulas" (con esta denominacion lo vi por todos lados) para usuarios en un ubuntu server 7.10
Yo creo los usurios con su respectivo home en /home/usuario y puedo acceder mediante ssh todo perfecto, pero el problema que tengo es que al acceder el usuario puede navegar por todo el sistema tranquilamente (aunque no puede modificar).
Lo que necesito hacer es restringir al usuario que solo pueda trabajar en su home.
Estuve leyendo chroot y makejail pero todos son copias de otros posteos llenos de errores que siguen circulando por la web sin sentido...
Si alguien tiene idea y quiere ayudar, ac´´a estoy desepserado esperando jajaa
Un saludo!!
Gracias!
sería de mucha ayuda para quienes queremos aportar algo que indiques que guías fueron las que seguiste y cuales fueron los errores que mencionás. quizás no haya otras guías en la web pero te podamos dar una mano corrigiendo las existentes.
Salu2
Uno de los problemas con los que te vas a enfrentar es que al enjaular a los usuarios, les quitas acceso a los comandos que van a necesitar ejecutar, por ello, ademas de colocarlos en una jaula chroot (via rssh, por ejemplo), también, vas a tener que copiar todos los directorios que necesiten para trabajar (/bin, /usr/bin, /lib, etc.).
Por ende, además de encarar la configuración de la jaula chroot, vas a tener, primero, que armar un análisis de que es lo que queres darle a cada usuario, cuantos recursos te va a demandar y como implementarlo.
SaludOS/2
Cita de: DAX en Diciembre 09, 2008, 17:59:31
Uno de los problemas con los que te vas a enfrentar es que al enjaular a los usuarios, les quitas acceso a los comandos que van a necesitar ejecutar, por ello, ademas de colocarlos en una jaula chroot (via rssh, por ejemplo), también, vas a tener que copiar todos los directorios que necesiten para trabajar (/bin, /usr/bin, /lib, etc.).
Por ende, además de encarar la configuración de la jaula chroot, vas a tener, primero, que armar un análisis de que es lo que queres darle a cada usuario, cuantos recursos te va a demandar y como implementarlo.
SaludOS/2
Si si, por ese motivo, en las guias aparece como que hayq ue crearle en el home una serie de capetas con los comandos y todso lo que puede ejecutar hacer etc etc etc...
Igualmente, ya lo púde solucionar con Jailkit.
Acá les dejo una guía que armé luego de ver que funcionaba. Esta armada a lo rapido:
Para instalar y configurar el JailKit hay que seguir los siguientes pasos:
$ cd /usr/scr/
$ wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
$ tar -zxvf jailkit-2.5.tar.gz
$ cd jailkit-2.5
$ apt-get install buidl-essential
$ ./configure
$ make
$ make install
$ mkdir /jail
$ chown root:root /jail
Programas que se va a permitir utilizar dentro de la jaula.
$ jk_init -v /jail basicshell editors extendedshell netutils ssh sftp jk_lsh
Creamos usuario para estar dentro de la Jaula:
$ sudo adduser hostage
$ jk_jailuser -m -j /jail hostage
Chequear que la linea en /etc/passwd sea parecida a la siguiente linea:
hostage:x:1001:500::/jail/./home/hostage:/usr/sbin/jk_chrootsh
Chequear que la siguiente linea en /jail/etc/passwd sea parecida a la siguiente linea:
hostage:x:1001:500::/home/hostage:/bin/bash
IMPORTANTE: verificar estas 2 lineas que sean diferentes sino al loguearse por ssh se cerrara la session.
Chequear que la linea /jail/etc/group sea parecida a la siguiente linea:
hostage:x:1001
Probar que todo funcione bien:
$ ssh hostage@ipservidorSaludos
interesante...
podia ir a "tuto's" :jaja:
:up: