SSH benutzer Anregung

#1
Hi,
habe 2 Kunden die auch SSH Zugang haben (kein Jail), nun habe ich gemerkt das die Benutzer sämtliche configs in /etc einsehen können. Wie kann ich es einrichten das die Benutzer den Inhalt von /etc nicht sehen können? Möchte dort auf Jail Access verzichten aus gewissen gründen. evtl. wäre dies auch ein gutes und vorallem Sicherheitsrelevantes Feature was man mit einbauen könnte.
 
#3
Aber es muss doch auch möglich sein ohne Jail oder? Naja muss mich dann wohl mal mit der Konfiguration befassen, so das es vernünftig läuft.
 

Croydon

Super-Moderator
#4
Ein Benutzer ohne Jail muss /etc sehen können, sonst könnten Dienste, die nicht unter "root" laufen, auch /etc nicht sehen und funktionieren nicht.
 

Werbung

Top