Hlavní navigace

Názor ke zprávičce Vězníme SSH od Milan K. - Jinak, ten sshJail je sice fajn, ale na...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2007 17:32

    Milan K. (neregistrovaný)
    Jinak, ten sshJail je sice fajn, ale na můj vkus je to také příliš velký zásah do OpenSSH. Oproti tomu třeba projekt ChrootSSH (http://chrootssh.sourceforge.net) již existuje nějaký ten rok, a patch do OpenSSH je opravdu minimalistický; zdali chrootnout nebo ne se rozhoduje na základě toho, jakým způsobem má uživatel definován svůj homedir - pokud cesta k homediru obsahuje '/./', pak se cesta před tečkou považuje za kořen, do kterého má sshd uživatele chrootnout, a zbytek pak za jeho domovský adresář.
    Nezbývá si než vzdychnout, že možnost chrootování uživatelů po zalogování přímo v OpenSSH v něm dodnes schází...