LINUX.ORG.RU

Скрыть директории sftp ssh (chroot)

 


0

1

Всем привет.

/*** Centos 7 ***/

Для chroot в домашнюю директорию копируются приложения и библиотеки. Теперь когда chroot-пользователь заходит (ssh, sftp), то он в своей домашней директории видит: /usr, /bin, /etc и т.д.

Можно ли как то скрыть эти директории от него?

Ты что-то странное придумал. Если юзер попадает в чрут - он. видит /usr в корне. А если ты устроил помойку в домашнем каталоге, то решение - убрать её оттуда, а не скрывать.

Deleted
()
Ответ на: комментарий от Deleted

Объясни пжл, Тот же /bin/bash должен ведь быть в chroot-директории, путем копирования или монтирования - в любом случае он физически будет виден chroot-пользователю в домашнем каталоге?

Или в чем профит?

stranger-ru
() автор топика
Ответ на: комментарий от stranger-ru

в любом случае он физически будет виден chroot-пользователю в домашнем каталоге?

в итоге в корневом каталоге chroot-пользователя не только директория /usr

Ты путаешь корневой и домашний каталог? Или у тебя домашний каталог в корне? В обоих случаях проблема не в статье, в ней на первый взгляд всё верно.

Deleted
()
Ответ на: комментарий от stranger-ru

приведите последовательность команд, которые выполняли Вы.

anymouze ★★
()
Ответ на: комментарий от Deleted

Сойри, отошел от темы на пару дней.

Вот из той статьи, выполняются следующие команды:

mkdir -p /SECURE/Jail/dev/
mkdir -p /SECURE/Jail/bin
mkdir -p /SECURE/Jail/lib64/
cp -vf /etc/{passwd,group} /SECURE/Jail/etc/

после которых создаются директории в домашней директории /SECURE/Jail/ chroot-пользователя. Далее, когда он подключится по SSH/SFTP то dev, bin, lib64, будет видеть в своей домашней директории, что не есть хорошо.

Поэтому и спросил, как их скрыть, либо что нужно сделать иначе, чтобы их не было ему видно, либо может вообще они были в другом недоступном для него месте?

stranger-ru
() автор топика
Ответ на: комментарий от Deleted

Домашним каталогом chroot-пользователя называю, тот каталог, который обозначен в директиве `ChrootDirectory /SECURE/Jail` конфига `/etc/ssh/sshd_config`, который будет корневым (выше которого chroot-пользователь подняться не сможет), когда chroot-пользователь подключится по SSH/SFTP.

stranger-ru
() автор топика
Ответ на: комментарий от stranger-ru

Понятно. Значит, я неправильно понял суть проблемы.

Домашний каталог - это каталог, на который указывает $HOME, а ты говоришь о корневом. Нет, скрыть содержимое корневой ФС нельзя (наизвращавшись с правами - можно, но обычно ненужно), так же как и при заходе по ssh на обычную машину. Вероятно, можно настроить попадание пользователя в домашний каталог /home/user внутри чрута, но я никогда этим вопросом не интересовался.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.