The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ограничить юзеров домашним каталогом"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ограничить юзеров домашним каталогом"
Сообщение от xOr emailИскать по авторуВ закладки(??) on 05-Май-04, 19:37  (MSK)
Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей (во всяком случае входдящих через SSH и через FTP) всё что выше их домашнего каталога. То есть например, чтобы /home/user стал для пользователя корнем.

Дело в том, что в системе приходится держать учётные записи для людей, которым нужна почта и доступ по FTP к своему сайту, а больше никакого доступа они получать не должны.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Ограничить юзеров домашним каталогом"
Сообщение от Xeon Искать по авторуВ закладки(ok) on 06-Май-04, 04:39  (MSK)
В vsftpd chroot_local_user=YES и всё ок.
Что касается SSH, то где-то были патчи.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничить юзеров домашним каталогом"
Сообщение от mikeask emailИскать по авторуВ закладки(ok) on 06-Май-04, 05:54  (MSK)
Можно создать файл /etc/ftpchroot и там писать юзеров которые не могут подниматься выше своего домашнего католога, а для ssh я cделал чтоб он был только для группы wheel

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ограничить юзеров домашним каталогом"
Сообщение от Chris Искать по авторуВ закладки(??) on 06-Май-04, 10:33  (MSK)
chrootjail :-) его вместо шела, и ограничивайте сколько хотите :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ограничить юзеров домашним каталогом"
Сообщение от xOr Искать по авторуВ закладки(??) on 06-Май-04, 11:57  (MSK)
Спасибо за советы!

С vsftpd заморачиваться не хочется. Придётся ещё разбираться, как его настроить.

chrootjail команды нет вообще, есть chroot и jail.  Но с ними неудобно, надо копировать в домашний каталог служебыне программы, так как они уже будут недоступны.

ftpchroot работает, правда добавлять туда всех пользователей не очень удобно. А нет ли файла, в который можно добавить тех, для кого не недо изменять корень :).

И ещё очень хочется узнать, как разрешить SSH только для группы wheel. Действительно, кроме меня доступ вообще никому не нужен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ограничить юзеров домашним каталогом"
Сообщение от mikeask emailИскать по авторуВ закладки(??) on 06-Май-04, 12:05  (MSK)
файл /etc/ssh/sshd_config строка AllowGroups sshuser wheel

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Ограничить юзеров домашним каталогом"
Сообщение от lavr emailИскать по авторуВ закладки on 06-Май-04, 12:20  (MSK)
>Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей
>(во всяком случае входдящих через SSH и через FTP) всё что
>выше их домашнего каталога. То есть например, чтобы /home/user стал для
>пользователя корнем.
>
>Дело в том, что в системе приходится держать учётные записи для людей,
>которым нужна почта и доступ по FTP к своему сайту, а
>больше никакого доступа они получать не должны.

если кроме почты и ftp другой доступ не нужен - заменить всем пользователям SHELL на nologin (внести в /etc/shells) - закрыли
интерактивный on-line доступ, затем настроить ftpd:

# man ftpd
# man ftpchroot

там все понятно и доступно расписано, заводишь пользователей в конкретную
группу и настраиваешь ftpchroot один раз и все, больше никаких телодвижений. Но лучше vsftpd - ну очень он прост в установке и настройке.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Ограничить юзеров домашним каталогом"
Сообщение от EvilX Искать по авторуВ закладки(??) on 06-Май-04, 13:01  (MSK)
ЧТо бы совсем круто, то посмотри UML-User Mode Linux :)
Правда это под Линукс, но через compat думаю можно попробовать извратиться...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Ограничить юзеров домашним каталогом"
Сообщение от xOr Искать по авторуВ закладки(??) on 06-Май-04, 17:09  (MSK)
Всем спасибо!

Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), а вот через nologin всё получилось.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Ограничить юзеров домашним каталогом"
Сообщение от lavr emailИскать по авторуВ закладки on 06-Май-04, 17:26  (MSK)
>Всем спасибо!
>
>Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить),
>а вот через nologin всё получилось.

# ps -axuww | grep sshd - находишь начальный процесс и именно ему
выдаешь kill -HUP номер, или

# kill -HUP `cat /var/run/sshd.pid`


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor