¿Como enjaular a un usuario en su /home en SSH?

Iniciado por pepitogrillo2003, 17 Diciembre 2014, 14:17 PM

0 Miembros y 1 Visitante están viendo este tema.

pepitogrillo2003

Hola, quisiera saber como poder enjaular a un usuario en su /home para que cuando el usuario ingrese a través de SSH no pueda ir a más sitios solo desde su /home en adelante.

Uso debian 7.

Gh057

#1
hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp pero no dejes de consultar si tienes luego alguna duda sobre el tema)
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

pepitogrillo2003

Cita de: Gh057 en 17 Diciembre 2014, 14:51 PM
hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp, pero no dejes de consultar si tienes luego alguna duda sobre el tema)

he accedido al fichero, pero estoy igual de perdido, te agradezco el esfuerzo que hiciste al responderme, pero la página que me pusiste no tiene ningún contenido.

He buscado información por google pero toda la que me sale es creando un nuevo usuario, no enjaulando los que ya tengo creados, y todos los que he encontrado es para enjaularlos en una carpeta a partir normalmente llamada "jail".

Te agradecería mucho que en un momento que tuvieras pudieras dejarme algúna otra información para que yo pueda conseguir enjaular a los usuarios en su /home

Gh057

#3
por favor discúlpame, si te fijas se ha arrastrado un carácter coma (,) en la url... ya lo edito. (estuve tratando de referenciar el enlace a una palabra sin resultado y me quedó el error jeje) ahora lo corrijo.

es un paso a paso muy detallado de como configurarlo, no deberías tener problemas... también tienes obviamente la fuente, la página oficial de ssh para ver detalles más específicos.

no dejes de comentar si pudiste resolver tu problema, un cordial saludo.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

MinusFour

Puedes intentar ChrootDirectory %h:

Código (config) [Seleccionar]

Match group ch-users
    ChrootDirectory %h


Código (bash) [Seleccionar]
man sshd_config

Código (man) [Seleccionar]
The pathname may contain the following tokens that are
expanded at runtime once the connecting user has been authenticated:
%% is replaced by a literal '%', %h is replaced by the home directory of
the user being authenticated, and %u is replaced by the username of
that user.


Aunque creo que esto lo tienes que tomar en cuenta:

Código (man) [Seleccionar]

The ChrootDirectory must contain the necessary files and directories to
support the user's session. For an interactive session this requires at
least a shell, typically sh(1), and basic /dev nodes such as null(4),
zero(4), stdin(4), stdout(4), stderr(4), and tty(4) devices.