Proftpd

0

0

Добрый вечер! Есть сервер на Debian 5, туда Proftpd поставил. Создаю пользователя user1. У него директория /home/user1/ по умолчанию. Теперь у него есть доступ по ссш и по фтп - опять же по умолчанию. Когда заходит по фтп, то стартовая директория - /home/user1/. Вот я хотел бы так сделать, чтобы пользователь мог, зайдя на фтп и ссш пользовать именно эту директорию и только эту. Т е на директоирии там /home, / и т д он не мог заходить. Я полагаю, что это с настройками прав на пользователя, только где именно...

Ссылка

←	потери в локалке

portable smtpd

→

В proftpd это делается опцией «ChrootDirectory ~».
С ssh все несколько сложнее. Конечно, в sshd_config прописать «ChrootDirectory %h» нетрудно, но чтобы после этого пользователь мог нормально работать, нужно еще сформировать минимальные /bin, /lib и /dev.

nnz ★★★★
(30.03.10 01:11:51 MSD)

Ответ на: комментарий от nnz 30.03.10 01:11:51 MSD

а как ссш для пользователя запретить? и куда в /etc/proftpd.conf «ChrootDirectory ~». прописать?

projdevel
(30.03.10 01:26:32 MSD) автор топика

Ответ на: комментарий от projdevel 30.03.10 01:26:32 MSD

>а как ссш для пользователя запретить?

DenyUsers

и куда в /etc/proftpd.conf «ChrootDirectory ~». прописать?

Например, в начало.

nnz ★★★★
(30.03.10 02:27:53 MSD)

Ответ на: комментарий от nnz 30.03.10 02:27:53 MSD

благодарю, сделал, безопасность прежде всего!

projdevel
(30.03.10 04:53:41 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	потери в локалке

Admin

portable smtpd

→

Похожие темы