Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina [HELP] Lock d 1 Ssh-user nella sua home : come ?

ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo sistema di raffreddamento, con tre ventole Noctua NF-A12x25 G2 da 120 mm e una camera di vapore maggiorata, promette temperature record e rumorosità quasi impercettibile. Non mancano dual BIOS, materiali di qualità e ampie possibilità di overclock. Ma quanto migliora davvero rispetto alla Founders Edition? Scoprilo nel nostro test completo.
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
NASA: prosegue lo studio per le missioni Artemis verso la Luna, nonostante il malumore
Halo pronto a diventare multipiattaforma: l'analisi di un dataminer anticipa l'arrivo su PlayStation
Avio prosegue lo sviluppo del propulsore MR10 per il prototipo del razzo spaziale suborbitale FD1 e non solo
GPU da 2.000€ condannata a morte dal cavo: il connettore 16 pin continua a fare vittime
ROG Xbox Ally X vola...senza Windows 11: prestazioni fino al 30% superiori con Linux
Pasta termica 'killer', attenzione a questo composto: può corrodere dissipatore e CPU
Il nuovo drone ucraino terrorizza i russi in Mar Nero con mitragliatori e lanciamissili
Hyundai IONIQ 9 porta l'intelligenza artificiale a bordo con comandi vocali generativi e guida predittiva
Arlo Ultra 2 in super offerta su Amazon: videosorveglianza 4K, visione notturna a colori e alimentazione solare a 279€ per 2 telecamere
MacBook M3 e GeForce RTX 5090? Possibile, ma non per giocare (almeno per ora)
Da Hinton a Wozniak, ecco chi chiede di fermare l’AI superintelligente: sono in centinaia
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-12-2004, 21:43   #1
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
[HELP] Lock d 1 Ssh-user nella sua home : come ?
Come da topic, c'è 1 modo semplice d fare in modo che 1 user che logga via ssh (o meglio sftp) rimanga lockato nella sua home, come accade per l'FTP normale ?

Assegnandogli la shell "scponly" ho evitato ke esso possa accedere via console (ovvero può accedere solo via SFTP-Client); togliendo i diritti d lettura alla directory "home" ho evitato ke possa risalire e vedere la home...

Tutto questo, però, nn è molto efficace PERCHE' se 1 utente un minimo esperto digita un path specifico (es. /var/log/apache o /home/vpopmail/etc) potrà vedere quella directory e da lì anke tutte le altre...

Anke togliendo la lettura a tutte le directory principali dentro la / nn cambierebbe molto per l'esempio d sopra...

Qlc ha soluzioni ?

TNK
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 10-12-2004, 22:52   #2
e-Tip
Senior Member
 
Iscritto dal: Aug 2003
Città: /dev/zero
Messaggi: 666
chroot probabilmente fa quello che ti serve
__________________
Powered By Imac 27" , iPhone X and watch Series 5
Si sono un apple fan
e-Tip è offline   Rispondi citando il messaggio o parte di esso
Old 10-12-2004, 23:34   #3
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da e-Tip
chroot probabilmente fa quello che ti serve
azz.... solo col chroot ?

è 1 cosa impossibile da farsi....
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 00:46   #4
e-Tip
Senior Member
 
Iscritto dal: Aug 2003
Città: /dev/zero
Messaggi: 666
mmm ho solo dato una rapida occhiata al sito debian sezione securing e da quello che ho letto pare fattibile come cosa... poi non so se esistano altre soluzioni
__________________
Powered By Imac 27" , iPhone X and watch Series 5
Si sono un apple fan
e-Tip è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 10:33   #5
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da e-Tip
mmm ho solo dato una rapida occhiata al sito debian sezione securing e da quello che ho letto pare fattibile come cosa... poi non so se esistano altre soluzioni
C ho dato 1 occhiata MA li dentro parlano d chroot d tutto il servizio SSH (ed è un poco complicato...); a me basterebbe fare il chroot del solo sftp....
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 15:12   #6
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
ssh è un metodo di login, come il login locale. Quindi un utente con accesso ssh, può fare tutto ciò che può fare un utente con accesso diretto.
Se vuoi impedire l'accesso a sezioni specifiche del file system, devi fare come faresti con un utente locale: gestione appropriate dei permessi e dei gruppi.

Anche chroot è una via praticabile, ma più drastica.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 17:07   #7
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da ilsensine
ssh è un metodo di login, come il login locale. Quindi un utente con accesso ssh, può fare tutto ciò che può fare un utente con accesso diretto.
Se vuoi impedire l'accesso a sezioni specifiche del file system, devi fare come faresti con un utente locale: gestione appropriate dei permessi e dei gruppi.

Anche chroot è una via praticabile, ma più drastica.
Esatto... ma x restringere l'accesso via diritti VUOL dire mettere mano a TUTTI i diritti di TUTTE le directory del file system... Sinceramente la vedo molto ardua xkè le probabilità d fare qlc errore x cui si danno resistrizione troppo severe ke causano poi malfunzionamenti vari è molto elevata...

Da questo punto trovare il modo d fare un chroot x il SOLO SFTP sarebbe + semplice, credo...

TU ne sai qlc a riguardo ?
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 18:21   #8
Maestro
Senior Member
 
Iscritto dal: Jun 2002
Messaggi: 442
se ti interessa far loggare un utente solo per sftp, su freebsd c'e' la shell "scponlyc" da applicare all'utente in questione che permette di effettuare solo queste operazioni.

non so se esista l'equivalente su linux, questa cosa e' interessante e sto facendo delle ricerche a proposito.

eventualmente gli applichi una jail shell, con una directory con dentro i binari che servono (mv,cp,ls), su securing debian ci dovrebbe essere qualcosa in tal senso.


saluti
__________________
-
Maestro è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 18:43   #9
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da Maestro
se ti interessa far loggare un utente solo per sftp, su freebsd c'e' la shell "scponlyc" da applicare all'utente in questione che permette di effettuare solo queste operazioni.

non so se esista l'equivalente su linux, questa cosa e' interessante e sto facendo delle ricerche a proposito.
Se leggi il mio post iniziale vedrai ke già ho applicato questa shell x gli utenti MA il problema rimane cmq nel senso ke gli utenti possono cmq andare in giro x il file system....

Quote:
Originariamente inviato da Maestro
eventualmente gli applichi una jail shell, con una directory con dentro i binari che servono (mv,cp,ls), su securing debian ci dovrebbe essere qualcosa in tal senso.
Ho seguito questa guida (http://www.brandonhutchinson.com/chroot_ssh.html) x fare appunto una jail shell MA provando a loggare via SFTP mi da "Error #4" e nn mi fa loggare....
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 19:42   #10
Maestro
Senior Member
 
Iscritto dal: Jun 2002
Messaggi: 442
prova ad applicare agli utenti una shell "chrootata":

http://tjw.org/chroot-login-HOWTO/

qui trovi una guida su come fare, in questo modo non si puo' uscire della propria home.
__________________
-
Maestro è offline   Rispondi citando il messaggio o parte di esso
Old 11-12-2004, 20:23   #11
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da The X
Esatto... ma x restringere l'accesso via diritti VUOL dire mettere mano a TUTTI i diritti di TUTTE le directory del file system...
Prendere o lasciare. Il login tramite ssh implica l'esecuzione di un "interprete" shell (bash ad es.) come per qualsiasi login.
Se non ti va di giocare con i permessi, devi usare il chroot.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2004, 10:04   #12
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da Maestro
prova ad applicare agli utenti una shell "chrootata":

http://tjw.org/chroot-login-HOWTO/

qui trovi una guida su come fare, in questo modo non si puo' uscire della propria home.
Uhmm... ora ho capito qlc....

Visto ke io voglio dare l'accesso SOLO via SFTP e non via SSH devo trovare il modo d fare un chroot limitato in quanto il chroot generale è molto + complesso....
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
NASA: prosegue lo studio per le missioni...
Halo pronto a diventare multipiattaforma...
Avio prosegue lo sviluppo del propulsore...
GPU da 2.000€ condannata a morte dal cav...
ROG Xbox Ally X vola...senza Windows 11:...
Pasta termica 'killer', attenzione a que...
Il nuovo drone ucraino terrorizza i russ...
Hyundai IONIQ 9 porta l'intelligenza art...
Arlo Ultra 2 in super offerta su Amazon:...
MacBook M3 e GeForce RTX 5090? Possibile...
Da Hinton a Wozniak, ecco chi chiede di ...
Gli autobus elettrici possono essere pi&...
Come aggiornare il PC spendendo poco: GP...
Netflix punta sull'interattività:...
Amazon lancia Blink Mini 2K+ e Blink Arc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v