Discussion Trucs:Chrooter un utilisateur (ssh, terminal, console, etc...)

De Lea Linux
Aller à la navigation Aller à la recherche

chrooter via ssh

bonjour, peut-on chrooter un utilisateur en incluant une ligne du type "chroot /chemin" ds le fichier de configuration du serveur ssh : /etc/sshd_config ?? si je pose cette question c'est que ça marche pour proftp et je me demande si ça peut marcher avec ssh. merci d'avance

Fred> oui on peut, voir par exemple : http://chrootssh.sourceforge.net/index.php

SSH OK mais pas SFTP

J'ai essayé - sans succès - de faire des modifications dans sshd_config pour autoriser le sftp, mais cela bloque juste après l'authentification, une idée ?

debug1: Sending subsystem: sftp debug2: channel 0: request subsystem confirm 1 debug2: fd 3 setting TCP_NODELAY debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 debug2: channel 0: rcvd adjust 131072 debug2: channel_input_confirm: type 99 id 0 debug2: subsystem request accepted on channel 0

(s'arrête là)

Faille de sécurité

Attention, l'utilisation des suid (chmod u+s ou chmod 4755) est très dangereuse !!!

N'importe quel utilisateur (non chrooté) a la possibilité de s'octroyer les droits root.

Exemple :

localuser@localhost:~$ chroot --userspec=0 / bin/bash

root@localhost:/#

Avec les SUID, l'utilisateur qui a la possibilité d'exécuter la commande hérite des droits associés au propriétaire du fichier (ici, root), donc, il suffit de se chrooter la commande bash sur la racine du système de fichier en s'octroyant l'UID 0 (root).

Récupérée de « https://lea-linux.org/docs/index.php?title=Discussion_Trucs:Chrooter_un_utilisateur_(ssh,_terminal,_console,_etc...)&oldid=18780 »