[Linux-bruxelles] Re: [linux] Chroot et SSH

Alexandre Dulaunoy adulau-linux at conostix.com
Dim 11 Nov 16:07:12 CET 2001


Un petit howto pour faire du chroot pour le login et l'accès ssh:

http://tjw.org/chroot-login-HOWTO/

cela fonctionne très bien.

alx

-- 
---
Alexandre Dulaunoy
  Work    : http://www.conostix.com/       adulau at conostix.com
  Private : http://www.thinkingsecure.com/ adulau at thinkingsecure.com

"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson



On Sun, 11 Nov 2001, blenderman wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> En fait j'utilise openssh ... et je n'ai pas cette option...
>
>
> On Sun, 11 Nov 2001, Alexandre Dulaunoy wrote:
>
> >
> > Pour info :
> > http://www.aarongifford.com/computers/chrsh.html
> >
> > Tu as dans SSH2 le "ChRootUsers" dans la config qui permet de faire un
> > chroot specifique pour les users désignés.
> >
> > Sinon dans OpenSSH tu peux faire un chroot simple et faire une nouvelle
> > arborescence pour tes users.
> >
> > Hope this helps
> >
> > alx
> >
> > --
> > ---
> > Alexandre Dulaunoy
> >   Work    : http://www.conostix.com/       adulau at conostix.com
> >   Private : http://www.thinkingsecure.com/ adulau at thinkingsecure.com
> >
> > "Liberty is the great parent of science and of virtue; and a nation will
> > be great in both in proportion as it is free. " T. Jefferson
> >
> >
> >
> > On Sun, 11 Nov 2001, blenderman wrote:
> >
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > >
> > > Yop yop tlm,
> > >
> > > QQun peut me dire comment un utilisateur qui se loggue en ssh puisse
> > > utiliser son repertoire HOME comment système de base ?
> > >
> > > Je m'explique:
> > >
> > > Je me loggue dans ma machine via ssh sous le nom de 'newbie'
> > > quand je tappe 'ls':
> > > voila la sortie:
> > > /etc
> > > /bin
> > >
> > > et quand je regarde dans l'arborescence de ma machine:
> > >
> > > /blah
> > > /blah
> > > /home/
> > >  /-newbie
> > >   /-etc
> > >   /-bin
> > >
> > > en gros je voudrais chrooter mais je ne sais pas du tout comment
> > > configurer cela. QQun peut m'aider la ?
> > >
> > > Merci
> > >
> > > - -pol-
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.0.6 (GNU/Linux)
> > > Comment: no comment :)
> > >
> > > iD8DBQE77nXnEIL3A0sGDSERAtMGAJ96dj/peR+rWnpyq9VyR3rkjdFFeQCgnLfu
> > > AulaUnoAolcOEXI1ruvToWo=
> > > =dxjD
> > > -----END PGP SIGNATURE-----
> > >
> > >
> > > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > > [ le type de demande...                                            ]
> > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > > [ http://unixtech.be              Contact: listmaster at unixtech.be  ]
> > >
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster at unixtech.be  ]
> >
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: no comment :)
>
> iD8DBQE77o64EIL3A0sGDSERAsohAKCUlUKYCU7Vr3PURlBvlPMj9qQikQCfX7YD
> 20cNmVu8xRjS28ackEBiI74=
> =T8ef
> -----END PGP SIGNATURE-----
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster at unixtech.be  ]
>






Plus d'informations sur la liste de diffusion Linux-bruxelles