Låsa en SSH användare i Debian Wheezy

Hej!

Jag har sökt överallt och hur länge som helst om detta. Och jag stöter alltid på NÅGOT problem. Nu är det så att jag vill göra en användare som kan logga in på sitt konto och bara kunna SE sin mapp, och inte ut o vandra där ROOT ska vara. Jag vill liksom låsa "Jail" användare till /home/user eller bara /home/ eftersom jag hörde något att mappen måste vara "root" ägd. Jag lyckades göra en SFTP användare som blev låst till sin mapp men eftersom jag kör spel servrar på min maskin så vill jag att denna användare ska kunna köra .sh filer. Jag använder .sh filer som scripts för att starta och stoppa spelservrar. "Start.sh, Restart.sh och Stop.sh"

Så jag vill ha en helt vanlig användare som blir när man gör adduser user bara att han blir låst till /home/ alt. /home/user/

Är det någon som vet? Skulle vara hemskt bra för jag får verkligen inte till det

MVH

http://www.techrepublic.com/blog/lin...e-directories/

Det är dock mer än lite pyssel med att få alla beroenden och sånt att funka i chroot. Jag rekommenderar att du tänker om konceptet.

Sånt här har jag provat. Det låser väll bara SFTP o då går det väll inte att köra scripts?

Läs från stycket som börjar med "Chrooting shell accounts..."

Annars kan du läsa på om command-direktivet för authorized_keys. Det skulle göra att du kan ge användare tillgång till dina script utan att ge dem möjlighet att starta ett interaktivt skal. Antingen via separata nycklar (bökigt), eller ett dispatcher-script (smidigare, men kräver lite kod).

Läs andra halvan av artikeln.

Japp. Gjorde det sorry, men funka inte ändp. gick inte att logga in.

Verkar krånligt. Blev fuckad vid

"cp -p /lib/{ld-linux.so.2,libc.so.6,libdl.so.2,libtermcap.so.2} lib/"

Det här kanske kan var intressant:

http://olivier.sessink.nl/jailkit/ho...oot_shell.html

Provar det där nu. Det kmr säkert vara något med det där nu oxå XD