https://www.opennet.me/openforum/vsluhforumID3/37281.html В материале "Put your OpenSSH server in SSHjail (http://security.linux.com/article.pl?sid=07/04/11/211209)" представлен патч SSHjail (http://paradigma.pt/~gngs/sshjail/) для OpenSSH, позволяющий изолировать некоторых пользователей в chroot окружениях. <br><br><br>Настройки хранятся в /etc/sshjail.conf, возможно определение нескольких chroot окружений с привязкой к ним групп пользователей.<br><br><br>Другие подобные патчи:<br>- Патч для помещения пользователей в chroot, при обнаружении маски "/./" в имени домашнего каталога в /etc/passwd (http://chrootssh.sourceforge.net/) (старая версия (http://mail.incredimail.com/howto/openssh/));<br>- Патч для FreeBSD, помещает в chroot или jail по логину или группе (http://garage.freebsd.pl/patches/openssh-chroot.patch);<br>- Патч для помещения избранных пользователей в chroot (openssh-3.5p1) (http://majikal.dyn.dhs.org/projekts/openssh_chroot_patch/). Добавляет директивы ChrootDir, ChrootAll, ChrootUsers, NoChrootUsers;<br>- Патч sftp-server для запрещения выхода за рамки домашнего катало https://www.opennet.me/openforum/vsluhforumID3/37281.html#10 Thu, 21 Feb 2008 15:42:19 GMT На FreeBSD 6.2 не работает.(не chroot-ится), Кому удалось проделать это на FreeBSD, поделитесь нюансами!!! <br> https://www.opennet.me/openforum/vsluhforumID3/37281.html#9 Thu, 21 Feb 2008 08:24:27 GMT работает однако на Debian Etch. Хорошая статья<br> https://www.opennet.me/openforum/vsluhforumID3/37281.html#8 Sun, 23 Dec 2007 20:39:56 GMT бился, бился как чрутился так и чрутится дальше и спокойно выходит за пределы корня...<br>может у кого получилось?<br> https://www.opennet.me/openforum/vsluhforumID3/37281.html#7 Fri, 27 Apr 2007 16:32:46 GMT &gt;просвятите незнающего, чем ssh лучше openssh? <br>OpenSSH is a derivative of the original and free ssh 1.2.12 release by<br> Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo<br> de Raadt and Dug Song removed many bugs, re-added newer features and cre-<br> ated OpenSSH. Markus Friedl contributed the support for SSH protocol<br> versions 1.5 and 2.0.<br>Так что опенссх лучше, а не ссх<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/37281.html#6 Fri, 27 Apr 2007 05:24:47 GMT просвятите незнающего, чем ssh лучше openssh? https://www.opennet.me/openforum/vsluhforumID3/37281.html#5 Thu, 26 Apr 2007 07:55:04 GMT &gt;Раньше это делалось с помощью pam_chroot... <br><br>А как именно это делается на FreeBSD, можете рассказать? https://www.opennet.me/openforum/vsluhforumID3/37281.html#4 Thu, 26 Apr 2007 05:50:41 GMT А сейчас он не раздаёт разве? На ftp.ssh.com лежит ssh-3.2.9.1.tar.gz. К нему, правда, для нормальной работы нужен патч <br>$ cat patch-3.2.9.1.diff<br>diff -uNr ssh-3.2.9.1.orig/lib/sshreadline/sshreadline.c ssh-3.2.9.1/lib/sshreadline/sshreadline.c<br>--- ssh-3.2.9.1.orig/lib/sshreadline/sshreadline.c 2003-12-03 08:17:20.000000000 -0500<br>+++ ssh-3.2.9.1/lib/sshreadline/sshreadline.c 2004-02-02 11:18:46.000000000 -0500<br>@@ -500,8 +500,9 @@<br> new_term.c_lflag &= ~(ECHO &#124; ICANON);<br> new_term.c_cc[VMIN] = 1;<br> new_term.c_cc[VTIME] = 1;<br>- if (tcsetattr(fd, TCSAFLUSH, &new_term) &lt; 0)<br>+ fast: if (tcsetattr(fd, TCSAFLUSH, &new_term) &lt; 0)<br> {<br>+ if (EINTR == errno) goto fast;<br> ssh_warning("tcsetattr failed in ssh_rl_set_tty_modes_for_fd: "<br> "fd %d: %.200s", fd, strerror(errno));<br> return -1;<br>@@ -561,8 +562,9 @@<br> {<br> fcntl(fd, F_SETFL, fcntl_flags);<br><br>- if (tcsetattr(fd, TCSAFLUSH, saved_tio) &lt; 0)<br>+ fast1: if (tcsetattr(fd, TCSAFLUSH, saved_tio) &lt; https://www.opennet.me/openforum/vsluhforumID3/37281.html#3 Wed, 25 Apr 2007 18:27:57 GMT Отличная вещь если все работает так как написано на сайте автора. Поддержку pam прикручивать не хочется, а вариант с /./ в passwd это даже не велосипед, это апгрейд круглого колеса до квадратного, чтобы по шпалам было удобнее ездить.<br>Вот только сдается мне, старая проблема с необходимостью класть юзеру в хоум бинарники и либы для sftp-server осталась. Остается лишь поностальгировать по временам когда www.ssh.com раздавалбесплатно свой софт для некоммерческого использования.<br> https://www.opennet.me/openforum/vsluhforumID3/37281.html#2 Wed, 25 Apr 2007 08:44:03 GMT и сейчас тоже делается, но изобретатели велосипедов не спят... ;)