Dilemmi, dilemmi continui! Se aggiungo un utente, cosa potra’ fare sul mio server? Cosa potra’ leggere, dove potra’ scrivere?

Sembrano risposte facili <> ..Ma se questo non dovesse bastare?

Dilemma della ‘connessione condivisa’

Dando accesso SSH ad un utente, l’utente potrebbe usare il mio server come proxy sfruttando direttamente il TCPForwarding dell’SSHD.

Vediamo di ridurre i privilegi agli utenti, creando un gruppo apposito:

root@zh-os:~# addgroup jailed

ora decidiamo la directory in cui posizionare gli utenti (/home/ ?) e creiamo un utente di test:

root@zh-os:~# useradd testuser
root@zh-os:~# usermod -s "/bin/bash" testuser
root@zh-os:~# usermod -G jailed testuser
root@zh-os:~# mkdir /home/testuser