Jak zablokować użytkownika w jego katalogu.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
DoctoRHeaL
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 04 gru 2018, 22:53
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86

Jak zablokować użytkownika w jego katalogu.

Post autor: DoctoRHeaL » 04 gru 2018, 23:00

Witam,
Potrzebuje pomocy bo od kilku dni meczę się z zablokowaniem użytkownika w jego katalogu domowym (/home/nazwa_użytkownika). Rozchodzi się aby nie biegali po katalogach takich jak /var itp. Cały czas działałem na chmod ale jeżeli udało mi się zablokować usera w katalogu to już nie działało ssh a jednak potrzebuje aby użytkownik miał dostęp do konsoli SSH i podstawowych komend takich jak: ls,cd,sh,htop,rm i oczywiście mógł ich używać tylko w swoim katalogu. Jest osoba która wie jak to zrobić i napisze mi instrukcję?

Z góry dzięki!
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7523
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Jak zablokować użytkownika w jego katalogu.

Post autor: mario_7 » 05 gru 2018, 08:07

Nie da się tego tak zrobić. Użytkownik musi mieć dostęp do różnych systemowych katalogów, aby mógł uruchamiać programy, a te z kolei aby mogły ładować biblioteki i pliki konfiguracyjne.

Być może jakimś rozwiązaniem byłoby użycie kontenera , albo jakiejś wirtualizacji - wtedy każdy użytkownik miałby swój własny zestaw katalogów systemowych, a te "właściwe"/"prawdziwe" byłyby dla niego nieosiągalne.
Czytelnia - poczytaj, Google - poszukaj
DoctoRHeaL
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 04 gru 2018, 22:53
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86

Re: Jak zablokować użytkownika w jego katalogu.

Post autor: DoctoRHeaL » 05 gru 2018, 12:21

w taki bądź razie ten poradnik temu zaprzecza: https://www.howtoforge.com/restricting- ... an-squeeze
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3960
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Jak zablokować użytkownika w jego katalogu.

Post autor: jacekalex » 05 gru 2018, 15:09

DoctoRHeaL pisze:
05 gru 2018, 12:21
w taki bądź razie ten poradnik temu zaprzecza: https://www.howtoforge.com/restricting- ... an-squeeze
Ten poradnik jest delikatnie pisząc niezbyt świeży.

Zainteresuj się lepiej apparmorem i biblioteką pam_apparmor.

https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor

Tu masz przykład prostej klateczki zrobionej na bazie basha, przez dodanie powłoki aabash, w ten sposób:

Kod: Zaznacz cały

cp /bin/bash  /bin/aabash
I profil AA, siedzi sobie w lokalizacji:

Kod: Zaznacz cały

/etc/apparmor.d/bin.aabash

Kod: Zaznacz cały

# Last Modified: Mon Jun  4 01:28:56 2018
#include <tunables/global>

/bin/aabash {
  #include <abstractions/base>
  #include <abstractions/bash>
  #include <abstractions/consoles>
  #include <abstractions/nameservice>

  deny /bin/ping x,

    /bin/aabash mrix,
  /bin/chmod mrix,
  /bin/mkdir mrix,
  /bin/touch mrix,
  /etc/bash.command-not-found r,
  /etc/terminfo/x/xterm r,
  owner /home/*/ r,
  owner /home/*/.bash_history r,
  owner /home/*/.bashrc r,
  owner /var/run/user/*/      r,
  owner /var/run/user/*/keyring/  r,
Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7523
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Jak zablokować użytkownika w jego katalogu.

Post autor: mario_7 » 05 gru 2018, 19:24

Poradnik z chrootem, to w zasadzie forma kontenera, o której pisałem.
AppArmor się nada, ale musisz go sobie dobrze skonfigurować. ;)
Czytelnia - poczytaj, Google - poszukaj
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”