Már régóta szerettem volna (tudni) megcsinálni, most sikerült! Nem nagy dolog, de én mégis örülök.

Korábban – pár éve – is felmerült már, hogy SSH hozzáférés kellene a webhostingos ügyfélnek. Akkor nem sikerült kitalálnom, hogyan lehetne megcsinálni, hogy az SSH-n bejelentkező user csakis a saját, vagy maximum a kialakított jail könyvtáraiban garázdálkodhasson, máshol ne.

Általában egy SSH hozzáférésnél az admin nem feltétlen attól retteg, hogy milyen parancsokat tud majd futtatni a felhasználó (hisz ezt eléggé lehet korlátozni), az is számíthat, hogy a rendszer teljes struktúráját látni lehet, konfigfile-okkal, mindennel.

A sok vhost, ftp vs. webserver user dolog miatt pedig akár egy-egy weblap tartalma is elérhető lenne. Ezért hát nem szeretek SSH-t osztogatni, s több év alatt nem is volt rá szükség. Mostanáig.

Ezért körülkutakodtam, és megtaláltam az alább belinkelt oldalt, a jailkit forrásból történő telepítése után már pár lépéssel meg lehet csinálni az SSH jailt, ami még működik is. Nálam a tesztgép Debian Lenny, 2.6.18-as kernellel, ezen hip-hop megcsináltam.

A leírás és a jailkit honlapja


0.00 avg. rating (0% score) - 0 votes

Leave a comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük