Ограничить юзеров домашним каталогом, xOr, 05-Май-04, 19:37 [смотреть все]Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей (во всяком случае входдящих через SSH и через FTP) всё что выше их домашнего каталога. То есть например, чтобы /home/user стал для пользователя корнем.Дело в том, что в системе приходится держать учётные записи для людей, которым нужна почта и доступ по FTP к своему сайту, а больше никакого доступа они получать не должны. |
- Ограничить юзеров домашним каталогом, Xeon, 04:39 , 06-Май-04 (1)
В vsftpd chroot_local_user=YES и всё ок. Что касается SSH, то где-то были патчи.
- Ограничить юзеров домашним каталогом, mikeask, 05:54 , 06-Май-04 (2)
Можно создать файл /etc/ftpchroot и там писать юзеров которые не могут подниматься выше своего домашнего католога, а для ssh я cделал чтоб он был только для группы wheel
- Ограничить юзеров домашним каталогом, Chris, 10:33 , 06-Май-04 (3)
chrootjail :-) его вместо шела, и ограничивайте сколько хотите :-)
- Ограничить юзеров домашним каталогом, xOr, 11:57 , 06-Май-04 (4)
Спасибо за советы!С vsftpd заморачиваться не хочется. Придётся ещё разбираться, как его настроить. chrootjail команды нет вообще, есть chroot и jail. Но с ними неудобно, надо копировать в домашний каталог служебыне программы, так как они уже будут недоступны. ftpchroot работает, правда добавлять туда всех пользователей не очень удобно. А нет ли файла, в который можно добавить тех, для кого не недо изменять корень :). И ещё очень хочется узнать, как разрешить SSH только для группы wheel. Действительно, кроме меня доступ вообще никому не нужен.
- Ограничить юзеров домашним каталогом, lavr, 12:20 , 06-Май-04 (6)
>Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей >(во всяком случае входдящих через SSH и через FTP) всё что >выше их домашнего каталога. То есть например, чтобы /home/user стал для >пользователя корнем. > >Дело в том, что в системе приходится держать учётные записи для людей, >которым нужна почта и доступ по FTP к своему сайту, а >больше никакого доступа они получать не должны. если кроме почты и ftp другой доступ не нужен - заменить всем пользователям SHELL на nologin (внести в /etc/shells) - закрыли интерактивный on-line доступ, затем настроить ftpd: # man ftpd # man ftpchroot там все понятно и доступно расписано, заводишь пользователей в конкретную группу и настраиваешь ftpchroot один раз и все, больше никаких телодвижений. Но лучше vsftpd - ну очень он прост в установке и настройке.
- Ограничить юзеров домашним каталогом, EvilX, 13:01 , 06-Май-04 (7)
ЧТо бы совсем круто, то посмотри UML-User Mode Linux :) Правда это под Линукс, но через compat думаю можно попробовать извратиться...
- Ограничить юзеров домашним каталогом, xOr, 17:09 , 06-Май-04 (8)
Всем спасибо!Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), а вот через nologin всё получилось.
- Ограничить юзеров домашним каталогом, lavr, 17:26 , 06-Май-04 (9)
>Всем спасибо! > >Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), >а вот через nologin всё получилось. # ps -axuww | grep sshd - находишь начальный процесс и именно ему выдаешь kill -HUP номер, или # kill -HUP `cat /var/run/sshd.pid`
|