change root für ssh
Jan-Benedict Glaw
jbglaw at ev-stift-gymn.guetersloh.de
Son Mai 23 16:07:28 CEST 1999
On Sat, 22 May 1999, Sebastian Anding wrote:
> On Sat, 22 May 1999, Rene Lange wrote:
>
> > tach ...
> >
> > Wie kann ich für eine ssh Sitzung eines Benutzers das root Directory auf ~/
> > setzen?
> >
> > Hm, wie aber nun für ssh .. ?!
> >
> Also so weit ich weiss soll durch ssh/telnet nur normalen usern
> ermoeglicht werden. Um root zu werden machst du dann einfach ein su -.
> Denn somit muss ein potentieller Angreifer 2 Passwoerter haben. (1.
> ssh/telnet 2. root)
> Zu guter letzt kannst du dann auch mit cd ~ ins root Verzeichnis wechseln.
Äm, Grundsatzfrage: Was war jetzt eigentlich gefragt? Szenario:
1. Ein user "mario" loggt sich per Console ein. Er erhält /home/mario als
sein ganz normales VErzeichnis vorgegeben, darf aber auch nach /usr
cd'n... Wenn er sich per Telnet/ssh einloggt, dar er das nicht. Sein
eigentliches homedir wird wür ihn zu seinem Root-Dir, er kommt nicht mehr
an die Dinge, die unter /usr (z.B.) liegen. Das bedeutet natürlich, daß er
in seinem homedir __alles__ haben muß, was wichtig ist (Libs, die
alltäglichen Helferlein wie cd, ls, mkdir, ...).
2. Ein user "mario" loggt sich irgendwie ein (Console, telnet, ssh) und
bekommt sein home dir immer als root dir vorgelegt (mit der Erfordernis,
alle wichtigen Programme doppelt und dreifach im Dateisystem zu haben.
3. Es ist ganz anders und ich hab' alles falschverstanden...
MfG, JBG