user mit chroot einsperren

H

hudo

Active Member
Hallo,
kann man mit openbsd (3.3) einen "normalen" user anlegen (der sich einloggen darf) und ihn aber mit so ner Art chroot auf sein Home-directory beschraenken bzw einsperren ???




Danke fuer die Hilfe
 
hudo schrieb:
Hallo,
kann man mit openbsd (3.3) einen "normalen" user anlegen (der sich einloggen darf) und ihn aber mit so ner Art chroot auf sein Home-directory beschraenken bzw einsperren ???




Danke fuer die Hilfe
Zum Vergrößern anklicken....

einloggen lokal oder über netz?
 
hudo schrieb:
Hallo,
kann man mit openbsd (3.3) einen "normalen" user anlegen (der sich einloggen darf) und ihn aber mit so ner Art chroot auf sein Home-directory beschraenken bzw einsperren ???




Danke fuer die Hilfe
Zum Vergrößern anklicken....

Klar kann man dies machen ...

als root machst du folgendes: chroot -u $USER $NEWROOT

das war's ...

Natürlich musst du die "elaubten" Dateien und sonstige Skripte in das chroot-Verzeichnis übertragen ...

ps. obsd 3.3 ist weg vom Fenster ... gehe auf die 3.5 über ... hat nix mit chroot zu tun, aber mi 1.000.000 anderen Sachen ;)
 
Zuletzt bearbeitet:
CW schrieb:
Klar kann man dies machen ...

als root machst du folgendes: chroot -u $USER $NEWROOT

das war's ...

Natürlich musst du die "elaubten" Dateien und sonstige Skripte in das chroot-Verzeichnis übertragen ...

ps. obsd 3.3 ist weg vom Fenster ... gehe auf die 3.5 über ... hat nix mit chroot zu tun, aber mi 1.000.000 anderen Sachen ;)
Zum Vergrößern anklicken....


Hi,
gerade da ist ja mein Problem: Annahme der User heisst hudo mit Nummer 1006 und
home-Verzeichnis /home/hudo
Nun moechte ich das home-Verzeichnis nach /extern/hudo verlegen und den User hudo darin einsperren. Die .login Dateien habe ich schon nach /extern/hudo kopiert, dann

chroot -u hudo /extern/hudo
und auch chroot -u 1006 /extern/hudo
probiert, bringt aber nur Fehlermeldung
chroot: $/extern/hudo/: No such file or directory

Was mach ich da falsch ??
 
hi hudo

hast du /extern/hudo/bin/ angelegt und dort zumindest csh reinkopiert?

gruß
 
d00ren schrieb:
hi hudo

hast du /extern/hudo/bin/ angelegt und dort zumindest csh reinkopiert?

gruß
Zum Vergrößern anklicken....

Nein hatte ich natuerlich nicht. Ok habe in /extern/hudo/bin/ bash kopiert
und denn Pfad fuer hudo: PATH=$HOME/bin; export $PATH gesetzt

So nachdem ich als root
chroot -u hudo /extern/hudo
ausfuehrte folgt die Meldung:
[I have no name!@rechner]

Was bedeutet das ?? Ausserdem kann hudo nach einloggen "hoch" nach /extern

:rolleyes:
 
@hugo

kopiere das user verzeichnis in das jail in der es laufen soll
um chroot zu starten schreibe es in /etc/rc.local.conf

p.s. procs wie vi, ls, pwd... auch in /extern/hudo/bin/ cp (nur die, die benötigt werden)

gruß
 
was muss ich in /etc/rc.local.conf schreiben um chroot zu starten ??

Kann ich das auch im laufenden Betrieb starten oder muss ich ein reboot durchfuehren ??
 
sorry
nicht in rc.local.conf sondern in
/etc/rc.local

chroot -u $user $newroot command

mehr unter man chroot
 
also irgendetwas mach ich noch falsch:
habe in /etc/rc.local
chroot -u hudo /extern/hudo
eingetragen und neu gebootet, hudo is immer noch nicht eingesperrt.
Was soll denn als comman eingetragen werden ??
 
du kannst nicht 'einmalig' chroot ausfuehren und dann "bleibt das" ..
effektiv muss das die login shell fuer den user werden, er wird dann
bei jedem login auf's neue chroot'd.

HTH
 
double-p schrieb:
du kannst nicht 'einmalig' chroot ausfuehren und dann "bleibt das" ..
effektiv muss das die login shell fuer den user werden, er wird dann
bei jedem login auf's neue chroot'd.

HTH
Zum Vergrößern anklicken....

@double-p: Ja koenntest Du mir schreiben was ich dazu machen muss, was ich bisher gemacht habe, ist ja ausfuehrlich in diesem Thread beschrieben. Leider klappt es immer noch nicht.
 
aktueller Stand:

Fuehre ich als root in einer shell:
chroot -u hudo /extern/hudo /bin/bash
aus ist hudo eingesperrt und kennt nur die Befehle aus /extern/hudo/bin (PATH entsprechend
gesetzt).

Wenn ich mich normal an der Konsole einlogge als hudo , funktionierts nicht.
Wie wird chroot schon beim Einloggen ausgefuehrt ??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben