LINUX.ORG.RU
решено ФорумAdmin

back ssh и права пользователя

 


0

1

Добрый день. Прочитал про то как помочь пользователю за NAT организовав back ssh. Предлагается решение типа вот такого ssh -R 1522:localhost:22 pfwd@25.2.2.7 -p 2222 Но это означает, что мне придется на своем сервере создавать этого пользователя pfwd который сможет по всему серверу шариться. Как бы его этак закрыть в локальной директории?


FreeIPA Server + Client
Proxmox VE 5 не подымаются lan/brige интерфейсы

Ответ на: комментарий от gruy

Нашел пример для sftp 

Match user sftpuser
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
Но у меня вообще заходить перестал, диррективу ForceCommand не устанавливал

da17
() автор топика
Ответ на: комментарий от da17

Dec 10 14:11:26 u16 sshd[18434]: fatal: bad ownership or modes for chroot directory «/home/sftpuser» Хотя права на /home/sftpuser - ftpuser ftpuser rwxr-x--

da17
() автор топика
Ответ на: комментарий от da17

Разобрался с правами, поменял их на root 755, но теперь юзер логинится и сразу терминал закрывается.

da17
() автор топика
Ответ на: комментарий от da17

Ты хоть немного почитай сначала доки, а не тупо первую статью «копипасти». Ты ему разрешил только sftp.

gruy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
FreeIPA Server + Client
Admin
Proxmox VE 5 не подымаются lan/brige интерфейсы