Pantheon 9 Zgłoś post Napisano Sierpień 8, 2011 (edytowany) Witam, Szukałem na google lecz nie mogę znaleść dokładniej odpowiedzi (proszę o poszczególne komendy lub/i jakiś poradnik). Potrzebuje zrobic usera (to wiadomo wiem), lecz w taki sposob by user: USER miał dostęp do folderu USERFTP i nie mogł z niego wychodzic poza - a w nim mogł robić co chce (tak jakby folder home) logując się na ftpa by bazowym jego folderem było wlaśnie USERFTP i nie mogł oglądać innych folderów prócz swoj (tak samo SSH) by wchodząc miał USERFTP:~/ Bardzo proszę o pomoc Pozdrawiam! Ok poradziłem sobie: Wystarczyło: odkomentować linie DefaultRoot w conf proftpd. Pozdrawiam ! Mozna zamknąć Edytowano Sierpień 8, 2011 przez Pantheon (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
ToFFiK 33 Zgłoś post Napisano Sierpień 9, 2011 Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze. Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pantheon 9 Zgłoś post Napisano Sierpień 9, 2011 Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze. Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł. Możesz coś wiecej na ten temat powiedziec? (O co biega z jail? ) rozumiem - SFTP mało kto korzysta no ale jednak dobrze że poruszyłeś ten temat - zerkne na google jakbyś miał jakiś sprawdzony link podrzuć Pozdrawiam! Udostępnij ten post Link to postu Udostępnij na innych stronach
Life 15 Zgłoś post Napisano Sierpień 9, 2011 Najprościej to nie dać mu basha więc nie będzie mógł się logować przez SSH, Telnet. Jako katalog domowy dać mu ten swój który chcesz no i w demonie FTP skonfigurować chroot (nie wiem jakiego używasz ale zapewne będzie w jego manualu) A jeżeli chcesz dać dostęp do SSH to polecam bardzo restrykcyjne powłoki zamiast standardowych jak np. IBSH (http://ibsh.sourceforge.net/) Udostępnij ten post Link to postu Udostępnij na innych stronach
ToFFiK 33 Zgłoś post Napisano Sierpień 9, 2011 Ja korzystam na swoich serwerach tylko z SFTP, albo nie dasz dostępu tak jak napisał do SSH, lub coś takiego: http://adamsworld.name/chrootjailv4.php Lecz link znalazłem w google po fazie "jail sftp" więc nie testowałem Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Sierpień 11, 2011 Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze. Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł. w nowszych wersjach openssh jest mozliwosc chrootowania sftp, by uzywac tego swobodnie konieczna jest drobna latka usuwajaca w wielu wypadkach zbyt wygórowane wymagania odnosnie uprawnien do katalogu w ktory mamy sie chrootowac, a wszystko jest opisane w manie konfiguracji openssh -- Lazy Udostępnij ten post Link to postu Udostępnij na innych stronach
