- restriçoes SSH !
+ Responder ao Tópico
-
restriçoes SSH !
Boax malta eu crei um user dei as permissoes ao user mas depois kaundo fui testar entrei por ssh meti o login a pass i tal mas depois fiz
cd / ele foi pa raiz e ai ele deixa entrar em varias pastas n deixa alterar / apagar mas permite ver o conteudo eu keria saber com fasso para que cada x ke um user qualquer se lembre de fazer isso(ls para ver os files) n tenha acesso a isso que n possa ver nd como faço isso ?
-
restriçoes SSH !
faça assim
primeiro meta permissoes dos directorios fora da home do utilizador só com chmod 711 /dir
dps copie
bin/bash para /bin/rbash
e chsh (user) para rbash
assim fica com a restricted bash shell
dps n se esqueça de mudar as permissoes das outras shells
ash sh bash
para que o user n possa executar uma outra shell e sair da restrição
chmod 700 bash por exemplo
Cumps.
-
restriçoes SSH !
Esse esquema de alterar os atributos dos diretórios não funciona, pois há certos users no sistema que precisam ter acesso de leitura e execução nos diretórios do / como por exemplo o bin e programas como o ssh, o Nessus, o Snort... Apenas aplicações que estão diretamente incorporadas ao kernel são executados sem um user associado, é o caso do IPtables, drivers de dispositivo e gerenciadores de processos e forks.
Tanto é que se vc setar um atributo como 711 de um diretório e tentar executar um arquivo dentro dele, receberá uma mensagem de Permission Denied.
[]´s