Cronjobs nicht im Home Verzeichnis eingeschränkt

Rajk · Post by **Rajk** » Fri 8. Nov 2019, 23:20

Hallo

Ich habe gerade bemerkt das du Kunden mit Cronjobs aus dem Home Verzeichnis rauskommen und alles einsehen können.
Kann man die einschränken wenn ja wie ?

LG

Rajk

Post by **Tobi** » Sat 9. Nov 2019, 09:10

Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.

Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.

v3ng · Post by **v3ng** » Sun 10. Nov 2019, 00:48

Tobi wrote: ↑Sat 9. Nov 2019, 09:10 Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.

Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.

SSH braucht der Nutzer garnicht, er kann einfach die cronjobs in Keyhelp nutzen und sich die Ausgabe z.b. per Mail schicken oder in eine Datei schreiben.

Rajk · Post by **Rajk** » Sun 10. Nov 2019, 12:53

v3ng wrote: ↑Sun 10. Nov 2019, 00:48
Tobi wrote: ↑Sat 9. Nov 2019, 09:10 Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.

Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.
SSH braucht der Nutzer garnicht, er kann einfach die cronjobs in Keyhelp nutzen und sich die Ausgabe z.b. per Mail schicken oder in eine Datei schreiben.

Genau das meinte ich damit er kann alle configs aller anderen webseiten auslesen sogar die /etc/passwd

Cronjobs nicht im Home Verzeichnis eingeschränkt

Cronjobs nicht im Home Verzeichnis eingeschränkt

Re: Cronjobs nicht im Home Verzeichnis eingeschränkt

Re: Cronjobs nicht im Home Verzeichnis eingeschränkt

Re: Cronjobs nicht im Home Verzeichnis eingeschränkt