[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Chroot et SSH
Un petit howto pour faire du chroot pour le login et l'accès ssh:
http://tjw.org/chroot-login-HOWTO/
cela fonctionne très bien.
alx
--
---
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
On Sun, 11 Nov 2001, blenderman wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> En fait j'utilise openssh ... et je n'ai pas cette option...
>
>
> On Sun, 11 Nov 2001, Alexandre Dulaunoy wrote:
>
> >
> > Pour info :
> > http://www.aarongifford.com/computers/chrsh.html
> >
> > Tu as dans SSH2 le "ChRootUsers" dans la config qui permet de faire un
> > chroot specifique pour les users désignés.
> >
> > Sinon dans OpenSSH tu peux faire un chroot simple et faire une nouvelle
> > arborescence pour tes users.
> >
> > Hope this helps
> >
> > alx
> >
> > --
> > ---
> > Alexandre Dulaunoy
> > Work : http://www.conostix.com/ adulau@conostix.com
> > Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
> >
> > "Liberty is the great parent of science and of virtue; and a nation will
> > be great in both in proportion as it is free. " T. Jefferson
> >
> >
> >
> > On Sun, 11 Nov 2001, blenderman wrote:
> >
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > >
> > > Yop yop tlm,
> > >
> > > QQun peut me dire comment un utilisateur qui se loggue en ssh puisse
> > > utiliser son repertoire HOME comment système de base ?
> > >
> > > Je m'explique:
> > >
> > > Je me loggue dans ma machine via ssh sous le nom de 'newbie'
> > > quand je tappe 'ls':
> > > voila la sortie:
> > > /etc
> > > /bin
> > >
> > > et quand je regarde dans l'arborescence de ma machine:
> > >
> > > /blah
> > > /blah
> > > /home/
> > > /-newbie
> > > /-etc
> > > /-bin
> > >
> > > en gros je voudrais chrooter mais je ne sais pas du tout comment
> > > configurer cela. QQun peut m'aider la ?
> > >
> > > Merci
> > >
> > > - -pol-
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.0.6 (GNU/Linux)
> > > Comment: no comment :)
> > >
> > > iD8DBQE77nXnEIL3A0sGDSERAtMGAJ96dj/peR+rWnpyq9VyR3rkjdFFeQCgnLfu
> > > AulaUnoAolcOEXI1ruvToWo=
> > > =dxjD
> > > -----END PGP SIGNATURE-----
> > >
> > >
> > > [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> > > [ le type de demande... ]
> > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> > > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> > > [ http://unixtech.be Contact: listmaster@unixtech.be ]
> > >
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> > [ le type de demande... ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> > [ http://unixtech.be Contact: listmaster@unixtech.be ]
> >
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: no comment :)
>
> iD8DBQE77o64EIL3A0sGDSERAsohAKCUlUKYCU7Vr3PURlBvlPMj9qQikQCfX7YD
> 20cNmVu8xRjS28ackEBiI74=
> =T8ef
> -----END PGP SIGNATURE-----
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]