The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Заставить юзера сидет в своем каталоге!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen emailИскать по авторуВ закладки on 20-Фев-03, 11:51  (MSK)
Дорогие Админы -простой вопрос к вам (может даже)
Хочется ограничить юзера от хождения по чужим каталогам,
а проще говоря чтобы только попадал в свой /home и только по FTP
И не мог никаких приложений запускать. И выше по крню ползать в FTP.
ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый
дядя положит. Как в анонимном FTP с chroot.
Заранее спасибо за добрые слова и советы.
А роблю я в SCO OpenServer (TM) 5
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 20-Фев-03, 12:07  (MSK)
>Дорогие Админы -простой вопрос к вам (может даже)
>Хочется ограничить юзера от хождения по чужим каталогам,
>а проще говоря чтобы только попадал в свой /home и только по
>FTP
> И не мог никаких приложений запускать. И выше по крню ползать
>в FTP.
>ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый
>дядя положит. Как в анонимном FTP с chroot.
>Заранее спасибо за добрые слова и советы.
>А роблю я в SCO OpenServer (TM) 5

чем дальше, тем больше дичи (sorry, это в смысле массы подобных сообщений
в последнее время), единственный вопрос на который нужно ответить
самому себе, это вопрос 1) :

1) зачем давать пользователю указанный интерактивный account чтобы потом заниматься подобным геморроем? (chroot для виртуального хостинга совсем другое дело) (ну зачем, если планируется запретить пользователю запуск
задач - писать на ВСЕ врапперы или иной подобный спорт, правильнее не
давать интерактивный account иначе смысл OS пропадает)

2) non-interactive пользователи заводятся без SHELL'а исключительно для
работы с почтой

3) для chroot доступа по ftp существует достаточно ftp демонов которые
сие позволяют

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от dawnshade emailИскать по авторуВ закладки on 20-Фев-03, 12:51  (MSK)
>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>сие позволяют

Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам наткнулся на эти грабли. В таком случае стоит разрешить ссш только для себя

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 20-Фев-03, 12:56  (MSK)
>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>сие позволяют
>
>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>для себя

сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
было прописано в /etc/shells

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от dawnshade emailИскать по авторуВ закладки on 20-Фев-03, 13:00  (MSK)
>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>сие позволяют
>>
>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>для себя
>
>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>было прописано в /etc/shells

Цитата из man ftpd:
4.   The user must have a standard shell returned by                getusershell(3)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Tathagatha Искать по авторуВ закладки on 20-Фев-03, 14:10  (MSK)
>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>сие позволяют
>>>
>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>для себя
>>
>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>было прописано в /etc/shells
>
>Цитата из man ftpd:
>4.   The user must have a standard shell returned by
>          
>    getusershell(3)


позволю себе ответить вместо Lavrа...
cat /bin/ush (or nologin):
#!/bin/sh -p
echo 'This account is currently not available.'
exit 1

Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать действительно интересные проблемы?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от dawnshade emailИскать по авторуВ закладки on 20-Фев-03, 15:09  (MSK)
>>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>>сие позволяют
>>>>
>>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>>для себя
>>>
>>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>>было прописано в /etc/shells
>>
>>Цитата из man ftpd:
>>4.   The user must have a standard shell returned by
>>          
>>    getusershell(3)
>
>
>позволю себе ответить вместо Lavrа...
>cat /bin/ush (or nologin):
>#!/bin/sh -p
>echo 'This account is currently not available.'
>exit 1
>
>Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>действительно интересные проблемы?

Соббсно чо и требавлось доказать! Шелл дожен быть валидным! И о птичках: nologin находиться в /sbin.
Иногда просто лень из-за одного юзверя ставить proftpd.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen emailИскать по авторуВ закладки on 24-Фев-03, 10:14  (MSK)
Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>действительно интересные проблемы?

Вы уважаемая где нибудь виделт MANэ для SCO?
На русском?
Вы будете дергать свою ОС не зная полностью суть?
Да мен я читал, но в ROOT ошибки непростительны.
Ведь на "правильные" действия UNIX всегда отвечает молчанием.
Извините за нескромность: "моя" машина обслуживает область.
И смешные эксперименты типа- поставь ето, поставь то, выкинь ето..
А это то как операция на сердце (нельзя оставливать)
При переводе мен всегда можно ошибится.
Я не хотел извините меня.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от AD emailИскать по авторуВ закладки on 24-Фев-03, 21:11  (MSK)
>Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>
>>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>>действительно интересные проблемы?
>
>Вы уважаемая где нибудь виделт MANэ для SCO?

Видел, томов 6-8, только на аглицком, но не в этом дело, главное их наличие.
>На русском?

На русском изначально мало чего есть, это потом переводят ;-)

>Вы будете дергать свою ОС не зная полностью суть?
А для этих целей ставят вторую машину на которой все пробуют.

>Да мен я читал, но в ROOT ошибки непростительны.
Непростительны, и нужно реже под рутом сидеть.

>Ведь на "правильные" действия UNIX всегда отвечает молчанием.
>Извините за нескромность: "моя" машина обслуживает область.
>И смешные эксперименты типа- поставь ето, поставь то, выкинь ето..
>А это то как операция на сердце (нельзя оставливать)
>При переводе мен всегда можно ошибится.
>Я не хотел извините меня.
Бывает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 20-Фев-03, 14:57  (MSK)
>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>сие позволяют
>>>
>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>для себя
>>
>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>было прописано в /etc/shells
>
>Цитата из man ftpd:
>4.   The user must have a standard shell returned by
>          
>    getusershell(3)

предположение оправдалось, как я и думал man 3 getusershell

DESCRIPTION
     The getusershell() function returns a pointer to a legal user shell as
     defined by the system manager in the file /etc/shells.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Mercurius emailИскать по авторуВ закладки on 20-Фев-03, 13:07  (MSK)
>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>сие позволяют
>
>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>для себя

А чем proftpd немяв?
Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту тему вопрос был


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen emailИскать по авторуВ закладки on 21-Фев-03, 13:29  (MSK)
>А чем proftpd немяв?
>Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту
>тему вопрос был


Все это правильно
пусть я по вашему чайник
но вы сами не  пришли к единому вывоводу
начали спорть
значит гад юзер сам по себе


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 21-Фев-03, 14:03  (MSK)
>>А чем proftpd немяв?
>>Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту
>>тему вопрос был
>
>
>Все это правильно
>пусть я по вашему чайник
>но вы сами не  пришли к единому вывоводу
>начали спорть
>значит гад юзер сам по себе

перечитай снова пункты 1 и 2 - там ВСЕ расписано

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen emailИскать по авторуВ закладки on 24-Фев-03, 06:14  (MSK)
>>>А чем proftpd немяв?
>
>перечитай снова пункты 1 и 2 - там ВСЕ расписано


Ну нету у меня proftpd!
И повидимову не будет.
Вышел из моды SCO
А стандартных средст как я понял НЕТ.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 24-Фев-03, 15:29  (MSK)
>>>>А чем proftpd немяв?
>>
>>перечитай снова пункты 1 и 2 - там ВСЕ расписано
>
>
>Ну нету у меня proftpd!
>И повидимову не будет.
>Вышел из моды SCO
>А стандартных средст как я понял НЕТ.

средства, администратор создает себе сам.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen emailИскать по авторуВ закладки on 25-Фев-03, 18:07  (MSK)

>>
>>Ну нету у меня proftpd!
>средства, администратор создает себе сам.

На sh, что ли эти средства карябать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Фев-03, 21:42  (MSK)
>
>>>
>>>Ну нету у меня proftpd!
>>средства, администратор создает себе сам.
>
>На sh, что ли эти средства карябать?

для ftp - любой ftpd работающий с chroot
для интерактивных пользователей, идешь на groups.google.com - ищешь
группы sco и в них ищешь chroot

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor