[+] ssh - blokada wychodzenia z katalogu użytkownika - jak?

[kkuba]

Witam.

Mam pytanie - w jaki sposób zablokować danemu użytkownikowi wychodzenie z jego katalogu głównego?
Przykładowo, użytkownik ,,kkuba'' może sobie standardowo chodzić po całym systemie plików, a ja chcę zrobić blokadę, aby mógł przeglądać tylko i wyłącznie katalog ,,/home/kkuba'' i jego podkatalogi. Jak tego dokonać?

W prawdzie nie wiem pod jakim hasłem szukać, ale przekopałem całe google pod hasłami typu:

shh blokada wychodzenia z katalogu

ssh katalog usera

itp. Lecz na nic sensownego nie natrafiłem.

Znajomy mi powiedział, że trzeba zmienić ,,chmody'', ale czy to prawda i jakie mają być to nie wiem.

Liczę na waszą pomoc : )

Pozdrawiam.

[Rad]

http://www.howtoforge.com/chrooted_ssh_howto_debian

Generalnie, nie zawsze jest łatwo znaleźć materiały po polsku, dlatego radzę wpisywać frazy w google po angielsku.

[kkuba]

Dziękuję za szybką odpowiedź : )
Ale niestety jest kolejny problem - http://chrootssh.sourceforge.net/downlo ... oot.tar.gz - link nie działa.

Google wszystko kieruje do tego samego niedziałającego odnośnika.

Nie ma ktoś może tego pliczku?

[tomii]

Może ktoś przy okazji poda liniki do materiałów jak w miare solidnie zabezpieczyć debiana, aby nie był łatwym celem.

[Rad]

Ale niestety jest kolejny problem - [url]http://chrootssh.sourcefo...1-chroot.tar.gz[/url] - link nie działa.

Coś jest nie tak z tym projektem na sf, może naprawią.
http://www.debian.org/doc/manuals/secur ... nv.en.html
Popatrz jeszcze tam (chrootowanie za pomocą libpam).

Może ktoś przy okazji poda liniki do materiałów jak w miare solidnie zabezpieczyć debiana, aby nie był łatwym celem.

Przede wszystkim: http://www.debian.org/doc/manuals/secur ... ian-howto/

[markossx]

Ja pisałem o rbash - może to będzie dla Ciebie lepsze...

[kkuba]

Dziękuję bardzo za pomoc, temat można zamknąć : )