Esaudendo una delle feature più richieste, il team di OpenSSH ha aggiunto la possibilità di “intrappolare” gli utenti all’interno di una determinata directory tramite una semplice voce nel file di configurazione; per agevolare ulteriormente la vita dei sysadmin la direttiva ChrootDirectory può essere accompagnata da ForceCommand, un’altra opzione che consente di forzare l’esecuzione di unico comando ( negando l’accesso alla shell, per esempio ).
Maggiori informazioni su ChrootDirectory sono disponibili su Undeadly.org.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Segnale007
24 feb 2008 - 12:43 - #1I love OpenSSH e tutto il suo team, stupendi davvero, offrono un prodotto fuori dal comune, completamente free …
Marco Marcoaldi
25 feb 2008 - 01:12 - #2Davvero ottima come feature !!!! Finalmente FORSE ci sarà la possibilità di fornire accesso SSH anche su ambienti in hosting condiviso senza avere il pericolo di lasciare tutto il sistema esposto.
Nulla di realmente nuovo comunque in quanto già esisteva un patch non ufficiale che permetteva di installare il supporto CHROOT su sistemi Linux come segnalato su Howtoforge http://www.howtoforge.com/chroot_ssh_sftp_debian_etch
Sarebbe bene vederlo prossimamente implementato nativamente in tutte le distro di default sopratutto quelle di livello Enterprise e derivate (RHEL, Centos, ecc…)