forum.opennet.ru - "Ограничить юзеров домашним каталогом" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ограничить юзеров домашним каталогом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ограничить юзеров домашним каталогом"
Сообщение от xOr (??) on 05-Май-04, 19:37 (MSK)
Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей (во всяком случае входдящих через SSH и через FTP) всё что выше их домашнего каталога. То есть например, чтобы /home/user стал для пользователя корнем. Дело в том, что в системе приходится держать учётные записи для людей, которым нужна почта и доступ по FTP к своему сайту, а больше никакого доступа они получать не должны.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ограничить юзеров домашним каталогом, Xeon, 04:39 , 06-Май-04, (1)
- Ограничить юзеров домашним каталогом, mikeask, 05:54 , 06-Май-04, (2)
  - Ограничить юзеров домашним каталогом, Chris, 10:33 , 06-Май-04, (3)
    - Ограничить юзеров домашним каталогом, xOr, 11:57 , 06-Май-04, (4)
      - Ограничить юзеров домашним каталогом, mikeask, 12:05 , 06-Май-04, (5)
Ограничить юзеров домашним каталогом, lavr, 12:20 , 06-Май-04, (6)
Ограничить юзеров домашним каталогом, EvilX, 13:01 , 06-Май-04, (7)
- Ограничить юзеров домашним каталогом, xOr, 17:09 , 06-Май-04, (8)
  - Ограничить юзеров домашним каталогом, lavr, 17:26 , 06-Май-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничить юзеров домашним каталогом"

Сообщение от Xeon (ok) on 06-Май-04, 04:39  (MSK)

В vsftpd chroot_local_user=YES и всё ок.
Что касается SSH, то где-то были патчи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничить юзеров домашним каталогом"

Сообщение от mikeask (ok) on 06-Май-04, 05:54  (MSK)

Можно создать файл /etc/ftpchroot и там писать юзеров которые не могут подниматься выше своего домашнего католога, а для ssh я cделал чтоб он был только для группы wheel

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ограничить юзеров домашним каталогом"

Сообщение от Chris (??) on 06-Май-04, 10:33  (MSK)

chrootjail :-) его вместо шела, и ограничивайте сколько хотите :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ограничить юзеров домашним каталогом"

Сообщение от xOr (??) on 06-Май-04, 11:57  (MSK)

Спасибо за советы!
С vsftpd заморачиваться не хочется. Придётся ещё разбираться, как его настроить.
chrootjail команды нет вообще, есть chroot и jail.  Но с ними неудобно, надо копировать в домашний каталог служебыне программы, так как они уже будут недоступны.
ftpchroot работает, правда добавлять туда всех пользователей не очень удобно. А нет ли файла, в который можно добавить тех, для кого не недо изменять корень :).
И ещё очень хочется узнать, как разрешить SSH только для группы wheel. Действительно, кроме меня доступ вообще никому не нужен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ограничить юзеров домашним каталогом"

Сообщение от mikeask (??) on 06-Май-04, 12:05  (MSK)

файл /etc/ssh/sshd_config строка AllowGroups sshuser wheel

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Ограничить юзеров домашним каталогом"

Сообщение от lavr on 06-Май-04, 12:20  (MSK)

>Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей
>(во всяком случае входдящих через SSH и через FTP) всё что
>выше их домашнего каталога. То есть например, чтобы /home/user стал для
>пользователя корнем.
>
>Дело в том, что в системе приходится держать учётные записи для людей,
>которым нужна почта и доступ по FTP к своему сайту, а
>больше никакого доступа они получать не должны.
если кроме почты и ftp другой доступ не нужен - заменить всем пользователям SHELL на nologin (внести в /etc/shells) - закрыли
интерактивный on-line доступ, затем настроить ftpd:
# man ftpd
# man ftpchroot
там все понятно и доступно расписано, заводишь пользователей в конкретную
группу и настраиваешь ftpchroot один раз и все, больше никаких телодвижений. Но лучше vsftpd - ну очень он прост в установке и настройке.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Ограничить юзеров домашним каталогом"

Сообщение от EvilX (??) on 06-Май-04, 13:01  (MSK)

ЧТо бы совсем круто, то посмотри UML-User Mode Linux :)
Правда это под Линукс, но через compat думаю можно попробовать извратиться...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Ограничить юзеров домашним каталогом"

Сообщение от xOr (??) on 06-Май-04, 17:09  (MSK)

Всем спасибо!
Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), а вот через nologin всё получилось.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Ограничить юзеров домашним каталогом"

Сообщение от lavr on 06-Май-04, 17:26  (MSK)

>Всем спасибо!
>
>Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить),
>а вот через nologin всё получилось.
# ps -axuww | grep sshd - находишь начальный процесс и именно ему
выдаешь kill -HUP номер, или
# kill -HUP `cat /var/run/sshd.pid`

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничить юзеров домашним каталогом"
Сообщение от Xeon (ok) on 06-Май-04, 04:39 (MSK)
В vsftpd chroot_local_user=YES и всё ок. Что касается SSH, то где-то были патчи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ограничить юзеров домашним каталогом"
	Сообщение от mikeask (ok) on 06-Май-04, 05:54 (MSK)
	Можно создать файл /etc/ftpchroot и там писать юзеров которые не могут подниматься выше своего домашнего католога, а для ssh я cделал чтоб он был только для группы wheel
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ограничить юзеров домашним каталогом"
	Сообщение от Chris (??) on 06-Май-04, 10:33 (MSK)
	chrootjail :-) его вместо шела, и ограничивайте сколько хотите :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ограничить юзеров домашним каталогом"
	Сообщение от xOr (??) on 06-Май-04, 11:57 (MSK)
	Спасибо за советы! С vsftpd заморачиваться не хочется. Придётся ещё разбираться, как его настроить. chrootjail команды нет вообще, есть chroot и jail. Но с ними неудобно, надо копировать в домашний каталог служебыне программы, так как они уже будут недоступны. ftpchroot работает, правда добавлять туда всех пользователей не очень удобно. А нет ли файла, в который можно добавить тех, для кого не недо изменять корень :). И ещё очень хочется узнать, как разрешить SSH только для группы wheel. Действительно, кроме меня доступ вообще никому не нужен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ограничить юзеров домашним каталогом"
	Сообщение от mikeask (??) on 06-Май-04, 12:05 (MSK)
	файл /etc/ssh/sshd_config строка AllowGroups sshuser wheel
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Ограничить юзеров домашним каталогом"
Сообщение от lavr on 06-Май-04, 12:20 (MSK)
>Подскажите, пожалуйста, как в системе FreeBSD 4.9 сделать невидимым для рядовых пользователей >(во всяком случае входдящих через SSH и через FTP) всё что >выше их домашнего каталога. То есть например, чтобы /home/user стал для >пользователя корнем. > >Дело в том, что в системе приходится держать учётные записи для людей, >которым нужна почта и доступ по FTP к своему сайту, а >больше никакого доступа они получать не должны. если кроме почты и ftp другой доступ не нужен - заменить всем пользователям SHELL на nologin (внести в /etc/shells) - закрыли интерактивный on-line доступ, затем настроить ftpd: # man ftpd # man ftpchroot там все понятно и доступно расписано, заводишь пользователей в конкретную группу и настраиваешь ftpchroot один раз и все, больше никаких телодвижений. Но лучше vsftpd - ну очень он прост в установке и настройке.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Ограничить юзеров домашним каталогом"
Сообщение от EvilX (??) on 06-Май-04, 13:01 (MSK)
ЧТо бы совсем круто, то посмотри UML-User Mode Linux :) Правда это под Линукс, но через compat думаю можно попробовать извратиться...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Ограничить юзеров домашним каталогом"
	Сообщение от xOr (??) on 06-Май-04, 17:09 (MSK)
	Всем спасибо! Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), а вот через nologin всё получилось.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Ограничить юзеров домашним каталогом"
	Сообщение от lavr on 06-Май-04, 17:26 (MSK)
	>Всем спасибо! > >Получилось. AllowGroups после простого killall -HUP sshd не заработал (видимо надо перезагрузить), >а вот через nologin всё получилось. # ps -axuww \| grep sshd - находишь начальный процесс и именно ему выдаешь kill -HUP номер, или # kill -HUP `cat /var/run/sshd.pid`
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх