LINUX.ORG.RU
ФорумAdmin

Закрыть ssh пользователей в своих домашних каталогах


0

1

Добрый день! Подскажите пожалуйста как можно сделать так чтобы пользователи вошедшие по ssh не могли смотреть файлы других пользователей и системы в целом? Понимаю что права установить правильные... Но получается на все каталоги системы.. эт наверное че то не то?

OS: Ubuntu



Последнее исправление: moskrc (всего исправлений: 1)

собственно, правами весьма правильно будет. Можно ещё chroot в шелл юзера его :)

hokum
()

и что будет делать пользователь в шелле без команд? к другим пользователям его можно не пускать путём настройки прав на домашние каталоги

anonymous
()

> эт наверное че то не то?

Ага, причем в вашей профессиональной подготовке. Если у вас встала подобная задача, значит вы пошли не в том направлении. Попытаюсь объяснить - когда пользователь не может «смотреть файлы других пользователей и системы в целом», это называется «файловый сервер», и выбирать надо соотвествующие протоколы (SMB/CIFS, DAV, FTP и т.п)

Nastishka ★★★★★
()
Ответ на: комментарий от hokum

> безуспешно пытаться эскалировать права

Возможность и невозможность эскалации прав не должна зависеть от наличия или отутствия у пользователя доступа к бинарникам и библиотекам, как в криптографии возможность дешифрования текста не должна зависеть от знания или незнания алгоритма шифрования.

Nastishka ★★★★★
()
Ответ на: комментарий от Komintern

ему нужны розги и нормальная ОС вместо дебияна

anonymous
()

И не забудьте сделать:

# dpkg-reconfigure adduser

# chmod 00700 /home/*

А то в Бунте по-умолчанию домашние каталоги доступны на чтение любому желающему.

adepto
()

Спасибо огромное! Буду пробовать с окружением и правами 00700 на /home/ .

moskrc
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.