Beschränken von Benutzern / Gruppen auf bestimmte Ports über SSH und ggf. Chroot-Jail

474
DanH

Ich habe eine private Linux-Box (Ubuntu 10.04), auf der verschiedene Anwendungen ausgeführt werden, von denen viele auf die lokale Weiterleitung zugreifen. Nun möchte ich den Zugriff auf einen Dritten gewähren, jedoch möchte ich ihm nicht mehr als LocalForward-Zugriff auf bestimmte Ports gewähren.

Er benötigt keinen Shell- oder SCP / SFTP-Zugriff, daher würde ich es vorziehen, wenn möglich, diese vollständig einzuschränken. Wenn er eine Hülle für localforward braucht, dann gebe ich das gerne zu, aber wenn ja, würde ich ihn lieber in seinem Heimatgebiet inhaftieren. Ich bin glücklich mit dem Gefängnis, wenn nötig, vielen Führern online, soweit ich das beurteilen kann, es sei denn, es gibt etwas Besonderes in Bezug auf meinen Fall, von dem ich wissen sollte.

Vielen Dank!

1

0 Antworten auf die Frage