Все работает как надо, пользователь username, который является членом группы username попадает в запертую свою home-директорию. В тоже время другой пользователь системы тоже может зайти. Более того может «путешествовать» по всей системе. Меня это не устраивает и нужно разрешить только пользователю username подключаться по SFTP.

Насколько я понимаю это определяет Match Group username - то есть все кто в группе username могут зайти. Но по факту - доступ у всех. Почему?

Конфиг /etc/ssh/sshd_config

Subsystem       sftp    internal-sftp
Match Group username
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory %h
        ForceCommand internal-sftp

username:x:1001:1001::/opt/username:/sbin/nologin

username:x:1001:

Здравствуйте! Расскажите кто имел опыт внедрения телефонии, мини-АТС, Asterisk или ещё какое-то решение? От чего зависит выбор и как решить какая же телефония будет более подходящей, при условии что будут аппаратные телефоны. Вообще понятия не имею как он внедряется, сейчас думаю что это просто сервер с Linux на борту, в какой подключаються разные PCI-карты, например выход на аналоговые линии или на сами телефоны. И всё. На этом познания заканчиваются. Поправьте если что, или если есть возможность объясните поподробнее или посоветуйте литературу. Всем заранее спасибо.

Здравствуйте! Задача: сделать public шару где можно всем заливать файлы, удалять, вообщем с правами 777. Сделал папку:

drwxrwxrwx.  2 nobody nobody  4096 Jan 29 12:41 ftpsite

[global]
workgroup = FAVORBUD
password server = DOMEN.FAVORBUD.LOCAL
realm = FAVORBUD.LOCAL
security = ads
null passwords = Yes
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = true
browseable=yes
server string = FTP/SMB Server

[ftp]
path = /ftp/ftpsite
public = Yes
guest only = Yes

При попытке зайти на адрес сервера из под машины в домене вижу папку ftp, но зайти не могу. Пишет отказано в доступе.

Домен настроен вроде нормально wbinfo -u показывает пользователей AD. Что не так?

Здравствуйте, коллеги. Имеется сервер под CentOS (Internet Gateway + Squid) два провайдера по Ethernet подключенные к eth1 и eth2 и локальная сеть 10.10.10.0/24 подключенная к eth0. Хочу сделать следующее:

1) 10.10.10.1 - 10.10.10.49 ходили через eth1
2) 10.10.10.50 - 10.10.10.254 ходили через eth2
3) Динамическое изменение таблицы роутинга. Например ISP на eth1 вырубается и пул 10.10.10.1 - 10.10.10.49 переходит на провайдер eth2 и наоборот.

Правильно ли я понимаю, что первые две задачи делаются с помощью PREROUTING в IPTables. Если да, объясните как сделать третью, есть ли готовые решения, или придется писать скрипт на Bash?