sonnenblen.de - Das unabhängige Sun User Forum

Betriebssysteme => Solaris/x86 und OpenSolaris => Thema gestartet von: marmorkuchen am 10. Januar 2014, 20:01:33

Titel: Chroot-Umgebung für einen Nutzer per sftp mit Solaris 10?
Beitrag von: marmorkuchen am 10. Januar 2014, 20:01:33

Salve,

hat das schon mal jemand hinbekommen, ohne auf OpenCSW oder gar eigene Compilerläufe zurückgreifen zu müssen?

Unter Linux ist das, ebenso wie unter Solaris 11, kein Problem. Hier genügt ein Match User mit ein zwei weiteren Angaben und der User ist eingesperrt. Solaris 10 kennt diese Direktive leider nicht.

Nun könnte ich ja mit ACLs das System für den User dichten und nur den benötigten Raum freigeben, aber irgendwie kommt mir das nicht ganz richtig, bzw. nicht einfach genug vor.  :)

Hat jemand eine weitere Idee?

Frohes neues Jahr

marmorkuchen

Titel: Re: Chroot-Umgebung für einen Nutzer per sftp mit Solaris 10?
Beitrag von: Drusus am 11. Januar 2014, 03:43:53

Moin,

bei Solaris 10 greifen die Konfigurationsparameter leider global (wie du ja schon sagtest gibt es da kein MatchUser oder ähnliches).
Wenn man keinen ss-sftp/Zugriff ausserhalb eines chroot Bereichs braucht geht es trotzdem.
Dann greift halt das "ChrootDirectory" für alle. Mittels dem %h kann man auch ein chroot pro User schaffen (aber halt nur für alle und nicht für ein paar).

Eine sinnvolle Option unter Solaris 10 nur bestimmte User in ein chroot zu zwängen ist mir allerdings nicht bekannt.

Tschau,
  Drusus..

Titel: Re: Chroot-Umgebung für einen Nutzer per sftp mit Solaris 10?
Beitrag von: marmorkuchen am 11. Januar 2014, 09:15:05

Hallo,

ja die Option %u für den User bzw %h fürs Home kannte ich auch schon.
Ich hatte nur gehofft irgendwas übersehen zu haben. Zumal ich die Anforderung für nicht soo exotisch halte. :)

Viele Grüße aus Berlin

marmorkuchen