SSH-Zugriff einschränken

[Sascha Morr]

metatux schrieb:
> Hi Listlinge,
> 
> beim googeln bin ich auf verschieden Möglichkeiten gestoßen um ssh für 
> den user einzuschränken, bin mir aber nicht sicher, ob ich das 
> verstanden habe.
> 
> Zum Beispiel hier unten auf der Seite: 
> http://www.linux-magazin.de/Artikel/ausgabe/2002/09/ssh/ssh.html
> 
> ist die Rede von nosh (in Ubuntu zumindest nicht in den Repos) und lsh 
> ist wohl eher auf Einsteiger ausgerichtet wodurch sie also mit 
> Dos-Befehlen arbeiten können.
> 
> Mir geht es aber vorrangig darum den User beim SSH-Zugriff in seinem ~ 
> einzuschließen, sodass er nicht einmal in /home schauen kann. Also nur 
> in /home/username
> 
> Hat das von euch schonmal jemand gemacht und wenn dann wie?
> 
> Worauf muss ich achten?
> 
> Wo muss ich sonst noch die Schrauben anziehen?
> 
> Gruß aus weiter Ferne,
> Markus


Moin Marcus

Grundsätzlich müßte das gehen indem Du die entsprechenden Berechtigungen 
im System setzt. Doch das ist leichter gesagt als getan. Grundsätzlich 
ist es ja so das jeder überall Lesezugriff hat und genau diese 
Möglichkeit gilt es einzuschränken. Genau da haben wir jetzt aber das 
zweite Problem. Wen man die *Allgemeinen Rechte* das Dateisystem zu 
lesen entfernt haben auch all die anderen User keinen Zugriff mehr und 
können auch keine zentral installierten Programme etc. aufrufen. Klar 
könnte man jetzt das ganze über eine Gruppe laufen lassen, jedoch müßte 
man auch da das System komplett umstellen den normalerweise ist 
außerhalb der home-Verzeichnisse überall die Gruppe root eingetragen. 
Wen man diese also durch die Gruppe users ersetzen würde bräuchte man 
nur noch jene Verzeichnisse für alle freigeben in welchen gemeinsam 
genutzte komponenten liegen.

Klar das wäre natürlich ein recht aufwändiges Vorgehen. Gut möglich das 
SSH an sich eine elegantere Lösung bietet.

Grüße
Sascha