Marian Marinov wrote: > On Sunday 21 June 2009 14:35:09 Peter Pentchev wrote: > >> On Sat, Jun 20, 2009 at 09:06:03PM +0300, Kristian Kirilov wrote: >> >>> Не можах да се справя с jailkit та ако имате някакви по - добри >>> предложения за реализиране на chroot среда. Дистрото е Debian. >>> Разглеждах някакви примери за OpenSSH chroot, но успях да реализирам >>> само за sftp,scp протоколите. >>> >>> Дайте някакви идеи, ако някой се е занимавал с това. >>> >> Аз не съм срещал проблеми с pam_chroot, също известно като >> libpam-chroot като Debian-ски пакет. >> >> > Ако става въпрос за OpenSSH в 5.2 има опция ChrootDirectory :) > > Ако е за нещо друго, първо кажи какво. В интерес на истината в Linux има > много > различни начини да реализираш chroot за отделни услуги :) > > Мариян > > С ChrootDirectory съм правил chroot на sftp/scp в Debian Lenny, но не сам много сигурен че работи и за /bin/bash.
Идеята е просто да се направи chroot на custom потребители, т.е. да има и такива които не са chroot, те да бъдат restrict-нати в техните homedir's да могат да ползват scp/sftp и /bin/bash. Бих избрал някой метод като libpam_chroot, защото не съм привъжаник да копирам файл по файл в папка наречена jail или нещо подобно. (или ако се наложи бих ползвал debootstrap). Ще се радвам някой да даде, кратко, ясно и лаконично обяснен туториал за libpam_chroot. Поздрави К.Кирилов _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
