Скрыть директории sftp ssh (chroot)

0

1

Всем привет.

/*** Centos 7 ***/

Для chroot в домашнюю директорию копируются приложения и библиотеки. Теперь когда chroot-пользователь заходит (ssh, sftp), то он в своей домашней директории видит: /usr, /bin, /etc и т.д.

Можно ли как то скрыть эти директории от него?

Ссылка

←	Кто сейчас занимается монтированием в Бубунтах?

mpv и растягивающийся шрифт

→

Ты что-то странное придумал. Если юзер попадает в чрут - он. видит /usr в корне. А если ты устроил помойку в домашнем каталоге, то решение - убрать её оттуда, а не скрывать.

Deleted
(17.02.19 08:54:04 MSK)

Поддерживаю предыдущего оратора. Посмотри источники wikipedia, wiki Arch и подумай, что не так в твоём случае.

anymouze ★★
(17.02.19 10:02:28 MSK)

Ответ на: комментарий от anymouze 17.02.19 10:02:28 MSK

Х.з. Делал по этой статье http://linuxpitstop.com/chroot-ssh-users-on-centos-7/ и в итоге в корневом каталоге chroot-пользователя не только директория /usr.

В данной статье неверные подход?

stranger-ru
(17.02.19 17:13:00 MSK) автор топика

Ответ на: комментарий от Deleted 17.02.19 08:54:04 MSK

Объясни пжл, Тот же /bin/bash должен ведь быть в chroot-директории, путем копирования или монтирования - в любом случае он физически будет виден chroot-пользователю в домашнем каталоге?

Или в чем профит?

stranger-ru
(17.02.19 20:22:11 MSK) автор топика

Ответ на: комментарий от stranger-ru 17.02.19 20:22:11 MSK

в любом случае он физически будет виден chroot-пользователю в домашнем каталоге?

в итоге в корневом каталоге chroot-пользователя не только директория /usr

Ты путаешь корневой и домашний каталог? Или у тебя домашний каталог в корне? В обоих случаях проблема не в статье, в ней на первый взгляд всё верно.

Deleted
(18.02.19 05:51:22 MSK)

Ответ на: комментарий от stranger-ru 17.02.19 17:13:00 MSK

приведите последовательность команд, которые выполняли Вы.

anymouze ★★
(18.02.19 07:32:56 MSK)

Ссылка

Ответ на: комментарий от Deleted 18.02.19 05:51:22 MSK

Сойри, отошел от темы на пару дней.

Вот из той статьи, выполняются следующие команды:

mkdir -p /SECURE/Jail/dev/
mkdir -p /SECURE/Jail/bin
mkdir -p /SECURE/Jail/lib64/
cp -vf /etc/{passwd,group} /SECURE/Jail/etc/

после которых создаются директории в домашней директории /SECURE/Jail/ chroot-пользователя. Далее, когда он подключится по SSH/SFTP то dev, bin, lib64, будет видеть в своей домашней директории, что не есть хорошо.

Поэтому и спросил, как их скрыть, либо что нужно сделать иначе, чтобы их не было ему видно, либо может вообще они были в другом недоступном для него месте?

stranger-ru
(22.02.19 00:20:31 MSK) автор топика

Ответ на: комментарий от stranger-ru 22.02.19 00:20:31 MSK

Что ты называешь домашним каталогом?

Deleted
(22.02.19 03:48:39 MSK)

Ответ на: комментарий от Deleted 22.02.19 03:48:39 MSK

Домашним каталогом chroot-пользователя называю, тот каталог, который обозначен в директиве `ChrootDirectory /SECURE/Jail` конфига `/etc/ssh/sshd_config`, который будет корневым (выше которого chroot-пользователь подняться не сможет), когда chroot-пользователь подключится по SSH/SFTP.

stranger-ru
(23.02.19 01:58:37 MSK) автор топика

Ответ на: комментарий от stranger-ru 23.02.19 01:58:37 MSK

Понятно. Значит, я неправильно понял суть проблемы.

Домашний каталог - это каталог, на который указывает $HOME, а ты говоришь о корневом. Нет, скрыть содержимое корневой ФС нельзя (наизвращавшись с правами - можно, но обычно ненужно), так же как и при заходе по ssh на обычную машину. Вероятно, можно настроить попадание пользователя в домашний каталог /home/user внутри чрута, но я никогда этим вопросом не интересовался.

Deleted
(23.02.19 06:50:47 MSK)
Последнее исправление: Deleted 23.02.19 06:52:06 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 23.02.19 06:50:47 MSK

Понял, спасибо.

stranger-ru
(23.02.19 17:50:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кто сейчас занимается монтированием в Бубунтах?

General

mpv и растягивающийся шрифт

→

Похожие темы