Чтобы пользователь не видел ничего «выше» домашней директории?

0

0

Господа администраторы, я к вам за советом. Сам программист, но уж очень вопрос интересует. Допустим я создал пользователя в системе, дал ему shell, свой каталог, доступ удаленный по ssh открыл. А можно ли мне ограничить его "область видимости" так, чтобы он не мог перейти никуда выше своей домашней директории... Подрузомевается, что в системе есть каталоги/файлы в корне, на которых стоит доступ для всех на чтение...

Ссылка

←	Простенькая система управления контентом?

Товарищи ! проблема с iptables

→

меня всегда интересовало - зачем такую дурь делать? и какой травы надо обкуриться, чтобы этого захотеть?

grustnoe ★★
(08.01.04 21:29:01 MSK)

Ответ на: комментарий от grustnoe 08.01.04 21:29:01 MSK

это параноя

anonymous
(08.01.04 21:44:32 MSK)

Ссылка

абсолютное решение это chroot, который должен выполняться его стартовым сценарием. Относительный - это написание ACL, которые в явном виде запрещают ему доступ ко всем директориям кроме домашней. Единственное "но" - это то, что пользователь не сможет выполнить ни одной программы - ему будет запрещен доступ к ним все (даже на bash придется делать жесткую ссылку в ~/bin).

anonymous
(08.01.04 22:52:19 MSK)

Ссылка

Есть патч на ssh для chroot
А так для кажлого пользователя ваять chroot-окружение муторное занятие

anonymous
(09.01.04 05:12:22 MSK)

Так и должно быть! Вот для FTP есть специальные настройки в конфигах, есть потребность в этом и для SSH, какие-то готовые решения тоже должны быть, поищи "SSH chrooting"

anonymous
(09.01.04 09:34:56 MSK)

Ответ на: комментарий от anonymous 09.01.04 09:34:56 MSK

<<Вот для FTP есть специальные настройки в конфигах>> Как реализовать чтоб юзер сразу поподал в свою папку на ftp а не в домашний коталог????

anonymous
(09.01.04 10:35:37 MSK)

Ответ на: комментарий от anonymous 09.01.04 10:35:37 MSK

>Как реализовать чтоб юзер сразу поподал в свою папку на ftp а не в домашний коталог????

Задай ему домашним каталогом другую папку, в которую он должен попадать.

anonymous
(09.01.04 10:47:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.01.04 05:12:22 MSK

>Есть патч на ssh для chroot </br> >А так для кажлого пользователя ваять chroot-окружение муторное занятие

А разве после такого патча не надо воять chroot окружение?

anonymous
(09.01.04 10:48:35 MSK)

Ссылка

Можно убрать права доступа к файлам на чтение выше каталагов пользователей. Например chmod o-r /path/directory

nelper ★
(09.01.04 17:16:36 MSK)

Ответ на: комментарий от nelper 09.01.04 17:16:36 MSK

А что ему помешает сделать cd /

anonymous
(10.01.04 01:52:57 MSK)

Ответ на: комментарий от anonymous 10.01.04 01:52:57 MSK

>А что ему помешает сделать cd /

Ничего :)
Я так и делаю.

anonymous
(10.01.04 12:04:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Простенькая система управления контентом?

Admin

Товарищи ! проблема с iptables

→

Похожие темы