Ik heb een DirectAdmin CentOS 7 server draaien. Bovenop CentOS draait DirectAdmin. Laatst kwam het verzoek binnen om SSH voor een van de DirectAdmin gebruikers in te schakelen. Via DirectAdmin heb ik de SSH toegang ingeschakeld en gelijk even gekeken tot hoever de gebruiker rechten heeft. Wat me opviel is dat je uit je /home/$gebruiker/ map kan komen door simpelweg een cd / uit te voeren. Ik had verwacht dat DirectAdmin dit had beveiligd maar de gebruiker kan zelfs bij /etc/ map komen. Webhosting mappen van andere gebruikers zijn gelukkig niet te bereiken (permission denied) maar het is toch geen fijn gevoel dat je met SSH alle mappen kan benaderen.
Ik beheer ook een andere webmin server daar schermen we dit soort zaken af met chroot in de ssh config die simpelweg de gebruiker niet uit een bepaalde map laat komen. Ik had verwacht dat DirectAdmin dit wel standaard ingebouwd zou hebben maar dat lijkt toch niet het geval. Of zie ik iets over het hoofd?