Omezeni uzivatele na svuj homedir
Peter Hudec
hudecof na hudecof.net
Středa Červenec 16 11:54:37 CEST 2003
Peter Cernak wrote:
> Zdravim.
>
> washek wrote:
>
>
>>chtel bych omezit uzivatele pristupujici na muj server (obvykle ssh)
>>tak, aby mohli jen do sveho domovskeho adresare a nemohli se volne
>>brouzdat po systemu. Nasel jsem nejake chroot howto (konkretne
>
>
> Nie je chroot na to prilis silny kaliber? Nestacilo by userov obmedzit
> klasickymi permissions (chmod)?
>
nie, lebo vonku sa aj tak dostanu, ale da sa zamedzit, vedeli precitat
hocico ine.
Pokial to sluzi iba na SCP tak riesenie je RSSH (restricted SSH).
Bohuzial nefunguje to s WinSCP,a le na strankach RSSH je odkaz na
FileZilla, co je ovela lepsie.
Pripadne existuje patch do OpenSSH, ktory to umoznuje. Potom do
/etc/passwd zadaj do HOME Polozky aj adresar, ktory bude sluzit ako
ROOT(/). Neciem ci to vyzaduje CHROOT enviroment, alebo nie uz si to
nepamatam.
hudecof
--
mail: [hudecof na hudecof.net] www: [http://hudecof.net]
cellular: [+421 905 703541] icq: [99518783]
gpg: [http://hudecof.net/data/hudecof.gpg]
Další informace o konferenci Linux