restriçoes SSH !

[dorkme]

Boax malta eu crei um user dei as permissoes ao user mas depois kaundo fui testar entrei por ssh meti o login a pass i tal mas depois fiz
cd / ele foi pa raiz e ai ele deixa entrar em varias pastas n deixa alterar / apagar mas permite ver o conteudo eu keria saber com fasso para que cada x ke um user qualquer se lembre de fazer isso(ls para ver os files) n tenha acesso a isso que n possa ver nd como faço isso ?

[The-shadow]

faça assim
primeiro meta permissoes dos directorios fora da home do utilizador só com chmod 711 /dir
dps copie
bin/bash para /bin/rbash
e chsh (user) para rbash
assim fica com a restricted bash shell
dps n se esqueça de mudar as permissoes das outras shells
ash sh bash
para que o user n possa executar uma outra shell e sair da restrição

chmod 700 bash por exemplo

Cumps.

Esse esquema de alterar os atributos dos diretórios não funciona, pois há certos users no sistema que precisam ter acesso de leitura e execução nos diretórios do / como por exemplo o bin e programas como o ssh, o Nessus, o Snort... Apenas aplicações que estão diretamente incorporadas ao kernel são executados sem um user associado, é o caso do IPtables, drivers de dispositivo e gerenciadores de processos e forks.
Tanto é que se vc setar um atributo como 711 de um diretório e tentar executar um arquivo dentro dele, receberá uma mensagem de Permission Denied.

[]´s