Hlavní navigace

Konečné řešení SFTP chrootu s OpenSSH: pam_ftpfuck.so

Redakce

Vznikla první verze PAM modulu FTPFuck, která umožní pohodlné a bezpečně omezit uživatele do SFTP chrootu tak, jak to dřív dělalo scponly. Modul funguje tak, že před přihlášením automaticky bindne uživatelům home adresář do speciálního adresáře (například /var/ssh-chroot/harvie/harvie), přičemž ten vnější je vlastněný rootem a je možné se do něj snadno chrootnout notoricky známou konfigurací OpenSSH (kombinace vynuceného interního sftp a chrootu), která může platit jen pro uživatele v určité skupině (například sftponly). Uživatel vidí po přihlášení jen tento chroot, který je prázdný až na jeho domovský adresář, ke kterému tak má volný přístup.Patche a návrhy na vylepšení (zejména bezpečnosti) jsou vítány.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?