Re: [Lug-bg] Съвет за chroot.

[Kristian Kirilov <d3v1ous@xxxxxxxxxxxx>]

Marian Marinov wrote:
> On Sunday 21 June 2009 14:35:09 Peter Pentchev wrote:
>   
>> On Sat, Jun 20, 2009 at 09:06:03PM +0300, Kristian Kirilov wrote:
>>     
>>> Не можах да се справя с jailkit та ако имате някакви по - добри
>>> предложения за реализиране на chroot среда. Дистрото е Debian.
>>> Разглеждах някакви примери за OpenSSH chroot, но успях да реализирам
>>> само за sftp,scp протоколите.
>>>
>>> Дайте някакви идеи, ако някой се е занимавал с това.
>>>       
>> Аз не съм срещал проблеми с pam_chroot, също известно като
>> libpam-chroot като Debian-ски пакет.
>>
>>     
> Ако става въпрос за OpenSSH в 5.2 има опция ChrootDirectory :)
>
> Ако е за нещо друго, първо кажи какво. В интерес на истината в Linux има много 
> различни начини да реализираш chroot за отделни услуги :)
>
> Мариян
>
>   
С ChrootDirectory съм правил chroot на sftp/scp в Debian Lenny, но не 
сам много сигурен че работи и за /bin/bash.

Идеята е просто да се направи chroot на custom потребители, т.е. да има 
и такива които не са chroot, те да бъдат restrict-нати в техните 
homedir's да могат да ползват scp/sftp и /bin/bash.

Бих избрал някой метод като libpam_chroot, защото не съм привъжаник да 
копирам файл по файл в папка наречена jail или нещо подобно. (или ако се 
наложи бих ползвал debootstrap).

Ще се радвам някой да даде, кратко, ясно и лаконично обяснен туториал за 
libpam_chroot.

Поздрави
К.Кирилов
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg