форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Заставить юзера сидет в своем каталоге!"
Сообщение от Bootmen on 20-Фев-03, 11:51  (MSK)
Дорогие Админы -простой вопрос к вам (может даже) Хочется ограничить юзера от хождения по чужим каталогам, а проще говоря чтобы только попадал в свой /home и только по FTP И не мог никаких приложений запускать. И выше по крню ползать в FTP. ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый дядя положит. Как в анонимном FTP с chroot. Заранее спасибо за добрые слова и советы. А роблю я в SCO OpenServer (TM) 5
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Заставить юзера сидет в своем каталоге!"
Сообщение от lavr on 20-Фев-03, 12:07  (MSK)
>Дорогие Админы -простой вопрос к вам (может даже) >Хочется ограничить юзера от хождения по чужим каталогам, >а проще говоря чтобы только попадал в свой /home и только по >FTP > И не мог никаких приложений запускать. И выше по крню ползать >в FTP. >ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый >дядя положит. Как в анонимном FTP с chroot. >Заранее спасибо за добрые слова и советы. >А роблю я в SCO OpenServer (TM) 5 чем дальше, тем больше дичи (sorry, это в смысле массы подобных сообщений в последнее время), единственный вопрос на который нужно ответить самому себе, это вопрос 1) : 1) зачем давать пользователю указанный интерактивный account чтобы потом заниматься подобным геморроем? (chroot для виртуального хостинга совсем другое дело) (ну зачем, если планируется запретить пользователю запуск задач - писать на ВСЕ врапперы или иной подобный спорт, правильнее не давать интерактивный account иначе смысл OS пропадает) 2) non-interactive пользователи заводятся без SHELL'а исключительно для работы с почтой 3) для chroot доступа по ftp существует достаточно ftp демонов которые сие позволяют
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от dawnshade on 20-Фев-03, 12:51  (MSK)
	>3) для chroot доступа по ftp существует достаточно ftp демонов которые >сие позволяют Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам наткнулся на эти грабли. В таком случае стоит разрешить ссш только для себя
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от lavr on 20-Фев-03, 12:56  (MSK)
	>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>сие позволяют > >Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >наткнулся на эти грабли. В таком случае стоит разрешить ссш только >для себя сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL было прописано в /etc/shells
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от dawnshade on 20-Фев-03, 13:00  (MSK)
	>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>>сие позволяют >> >>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >>наткнулся на эти грабли. В таком случае стоит разрешить ссш только >>для себя > >сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL >было прописано в /etc/shells Цитата из man ftpd: 4.   The user must have a standard shell returned by                getusershell(3)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Tathagatha on 20-Фев-03, 14:10  (MSK)
	>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>>>сие позволяют >>> >>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только >>>для себя >> >>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL >>было прописано в /etc/shells > >Цитата из man ftpd: >4.   The user must have a standard shell returned by >           >    getusershell(3) позволю себе ответить вместо Lavrа... cat /bin/ush (or nologin): #!/bin/sh -p echo 'This account is currently not available.' exit 1 Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать действительно интересные проблемы?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от dawnshade on 20-Фев-03, 15:09  (MSK)
	>>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>>>>сие позволяют >>>> >>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только >>>>для себя >>> >>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL >>>было прописано в /etc/shells >> >>Цитата из man ftpd: >>4.   The user must have a standard shell returned by >>           >>    getusershell(3) > > >позволю себе ответить вместо Lavrа... >cat /bin/ush (or nologin): >#!/bin/sh -p >echo 'This account is currently not available.' >exit 1 > >Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, >чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно >каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать >действительно интересные проблемы? Соббсно чо и требавлось доказать! Шелл дожен быть валидным! И о птичках: nologin находиться в /sbin. Иногда просто лень из-за одного юзверя ставить proftpd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Bootmen on 24-Фев-03, 10:14  (MSK)
	Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, >чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно >каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать >действительно интересные проблемы? Вы уважаемая где нибудь виделт MANэ для SCO? На русском? Вы будете дергать свою ОС не зная полностью суть? Да мен я читал, но в ROOT ошибки непростительны. Ведь на "правильные" действия UNIX всегда отвечает молчанием. Извините за нескромность: "моя" машина обслуживает область. И смешные эксперименты типа- поставь ето, поставь то, выкинь ето.. А это то как операция на сердце (нельзя оставливать) При переводе мен всегда можно ошибится. Я не хотел извините меня.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от AD on 24-Фев-03, 21:11  (MSK)
	>Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, > >>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно >>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать >>действительно интересные проблемы? > >Вы уважаемая где нибудь виделт MANэ для SCO? Видел, томов 6-8, только на аглицком, но не в этом дело, главное их наличие. >На русском? На русском изначально мало чего есть, это потом переводят ;-) >Вы будете дергать свою ОС не зная полностью суть? А для этих целей ставят вторую машину на которой все пробуют. >Да мен я читал, но в ROOT ошибки непростительны. Непростительны, и нужно реже под рутом сидеть. >Ведь на "правильные" действия UNIX всегда отвечает молчанием. >Извините за нескромность: "моя" машина обслуживает область. >И смешные эксперименты типа- поставь ето, поставь то, выкинь ето.. >А это то как операция на сердце (нельзя оставливать) >При переводе мен всегда можно ошибится. >Я не хотел извините меня. Бывает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от lavr on 20-Фев-03, 14:57  (MSK)
	>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>>>сие позволяют >>> >>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только >>>для себя >> >>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL >>было прописано в /etc/shells > >Цитата из man ftpd: >4.   The user must have a standard shell returned by >           >    getusershell(3) предположение оправдалось, как я и думал man 3 getusershell DESCRIPTION      The getusershell() function returns a pointer to a legal user shell as      defined by the system manager in the file /etc/shells.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Mercurius on 20-Фев-03, 13:07  (MSK)
	>>3) для chroot доступа по ftp существует достаточно ftp демонов которые >>сие позволяют > >Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам >наткнулся на эти грабли. В таком случае стоит разрешить ссш только >для себя А чем proftpd немяв? Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту тему вопрос был
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Bootmen on 21-Фев-03, 13:29  (MSK)
	>А чем proftpd немяв? >Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту >тему вопрос был Все это правильно пусть я по вашему чайник но вы сами не  пришли к единому вывоводу начали спорть значит гад юзер сам по себе
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от lavr on 21-Фев-03, 14:03  (MSK)
	>>А чем proftpd немяв? >>Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту >>тему вопрос был > > >Все это правильно >пусть я по вашему чайник >но вы сами не  пришли к единому вывоводу >начали спорть >значит гад юзер сам по себе перечитай снова пункты 1 и 2 - там ВСЕ расписано
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Bootmen on 24-Фев-03, 06:14  (MSK)
	>>>А чем proftpd немяв? > >перечитай снова пункты 1 и 2 - там ВСЕ расписано Ну нету у меня proftpd! И повидимову не будет. Вышел из моды SCO А стандартных средст как я понял НЕТ.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от lavr on 24-Фев-03, 15:29  (MSK)
	>>>>А чем proftpd немяв? >> >>перечитай снова пункты 1 и 2 - там ВСЕ расписано > > >Ну нету у меня proftpd! >И повидимову не будет. >Вышел из моды SCO >А стандартных средст как я понял НЕТ. средства, администратор создает себе сам.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от Bootmen on 25-Фев-03, 18:07  (MSK)
	>> >>Ну нету у меня proftpd! >средства, администратор создает себе сам. На sh, что ли эти средства карябать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Заставить юзера сидет в своем каталоге!"
	Сообщение от lavr on 25-Фев-03, 21:42  (MSK)
	> >>> >>>Ну нету у меня proftpd! >>средства, администратор создает себе сам. > >На sh, что ли эти средства карябать? для ftp - любой ftpd работающий с chroot для интерактивных пользователей, идешь на groups.google.com - ищешь группы sco и в них ищешь chroot
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.