Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: pepitogrillo2003 en 17 Diciembre 2014, 14:17 pm


Título: ¿Como enjaular a un usuario en su /home en SSH?
Publicado por: pepitogrillo2003 en 17 Diciembre 2014, 14:17 pm
Hola, quisiera saber como poder enjaular a un usuario en su /home para que cuando el usuario ingrese a través de SSH no pueda ir a más sitios solo desde su /home en adelante.

Uso debian 7.

Título: Re: ¿Como enjaular a un usuario en su /home en SSH?
Publicado por: Gh057 en 17 Diciembre 2014, 14:51 pm
hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp pero no dejes de consultar si tienes luego alguna duda sobre el tema)

Título: Re: ¿Como enjaular a un usuario en su /home en SSH?
Publicado por: pepitogrillo2003 en 18 Diciembre 2014, 10:25 am
Cita de: Gh057 en 17 Diciembre 2014, 14:51 pm
hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp, pero no dejes de consultar si tienes luego alguna duda sobre el tema)

he accedido al fichero, pero estoy igual de perdido, te agradezco el esfuerzo que hiciste al responderme, pero la página que me pusiste no tiene ningún contenido.

He buscado información por google pero toda la que me sale es creando un nuevo usuario, no enjaulando los que ya tengo creados, y todos los que he encontrado es para enjaularlos en una carpeta a partir normalmente llamada "jail".

Te agradecería mucho que en un momento que tuvieras pudieras dejarme algúna otra información para que yo pueda conseguir enjaular a los usuarios en su /home

Título: Re: ¿Como enjaular a un usuario en su /home en SSH?
Publicado por: Gh057 en 18 Diciembre 2014, 11:23 am
por favor discúlpame, si te fijas se ha arrastrado un carácter coma (,) en la url... ya lo edito. (estuve tratando de referenciar el enlace a una palabra sin resultado y me quedó el error jeje) ahora lo corrijo.

es un paso a paso muy detallado de como configurarlo, no deberías tener problemas... también tienes obviamente la fuente, la página oficial de ssh para ver detalles más específicos.

no dejes de comentar si pudiste resolver tu problema, un cordial saludo.

Título: Re: ¿Como enjaular a un usuario en su /home en SSH?
Publicado por: MinusFour en 18 Diciembre 2014, 14:08 pm
Puedes intentar ChrootDirectory %h:

Código
  1. Match group ch-users
  2.     ChrootDirectory %h

Código
  1. man sshd_config

Código
  1. The pathname may contain the following tokens that are
  2. expanded at runtime once the connecting user has been authenticated:
  3. %% is replaced by a literal '%', %h is replaced by the home directory of
  4. the user being authenticated, and %u is replaced by the username of
  5. that user.

Aunque creo que esto lo tienes que tomar en cuenta:

Código
  1. The ChrootDirectory must contain the necessary files and directories to
  2. support the user's session. For an interactive session this requires at
  3. least a shell, typically sh(1), and basic /dev nodes such as null(4),
  4. zero(4), stdin(4), stdout(4), stderr(4), and tty(4) devices.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines