From: Can Erkin Acar (canacar@eee.metu.edu.tr)
Date: Fri 27 Jun 2003 - 14:09:49 EEST
On Fri, Jun 27, 2003 at 01:38:36PM +0300, Engin Öztürk wrote:
> Merhaba ;
>
> bir ssh kullanıcısının salt kendi alanı icinde kalmasını saglamayı nasıl yapabiliriz acaba /home/deneme
>
> gibi.. kullanıcıyı burada tutabiliyorum aslında ama cd /var gibi birsey yazarsa direk girebiliyor oraya yani /home/abc ye izinler dahilinde sokturmuyorum ama kullanıcı sadece /home/deneme de kalsın... istedigim bu
>
>
> saygılar
ssh kullanicisi dediginize gore interaktif komut satiri kullanilmasini
istiyorsunuz. Bu durumda istediginiz cok kolay degil cunku kullanicinin
calistiracagi programlara ve ve bu programlarin ihtiyac duydugu dizinlere
bin etc var lib dev vs. erisimi olmasi gerekiyor.
kullanicilarin bu dizinleri 'gormesi' iyi kurulmus bir sistemi
tehlikeye sokmamalidir dosya ve program haklarini ve guruplari
duzenleyerek de varsayilan kurulumu daha da saglamlastirmak
mumkun olabilir.
eger sadece scp/sftp kullanacaksaniz, rssh kabugunu deneyebilirsiniz:
http://www.pizzashack.org/rssh/
eger programlarin (ve kullanicilarin) sistem erisimlerini denetim
altina almak istiyorsaniz OpenBSD ve NetBSD'de systrace kullanabilirsiniz:
http://www.citi.umich.edu/u/provos/systrace/
iyi calismalar
Can