Page 1 of 1
Cronjobs nicht im Home Verzeichnis eingeschränkt
Posted: Fri 8. Nov 2019, 23:20
by Rajk
Hallo
Ich habe gerade bemerkt das du Kunden mit Cronjobs aus dem Home Verzeichnis rauskommen und alles einsehen können.
Kann man die einschränken wenn ja wie ?
LG
Rajk
Re: Cronjobs nicht im Home Verzeichnis eingeschränkt
Posted: Sat 9. Nov 2019, 09:10
by Tobi
Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.
Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.
Re: Cronjobs nicht im Home Verzeichnis eingeschränkt
Posted: Sun 10. Nov 2019, 00:48
by v3ng
Tobi wrote: ↑Sat 9. Nov 2019, 09:10
Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.
Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.
SSH braucht der Nutzer garnicht, er kann einfach die cronjobs in Keyhelp nutzen und sich die Ausgabe z.b. per Mail schicken oder in eine Datei schreiben.
Re: Cronjobs nicht im Home Verzeichnis eingeschränkt
Posted: Sun 10. Nov 2019, 12:53
by Rajk
v3ng wrote: ↑Sun 10. Nov 2019, 00:48
Tobi wrote: ↑Sat 9. Nov 2019, 09:10
Es gibt aktuell noch kein SSH Jail.
Das hat nix mit Cronjobs zu tun.
Aber da die Dateien nicht dem User gehören kann er sie zwar einsehen aber nicht verändern.
Im Zweifelsfall ist es aktuell besser dem User kein SSH zu geben.
SSH braucht der Nutzer garnicht, er kann einfach die cronjobs in Keyhelp nutzen und sich die Ausgabe z.b. per Mail schicken oder in eine Datei schreiben.
Genau das meinte ich damit er kann alle configs aller anderen webseiten auslesen sogar die /etc/passwd