Skocz do zawartości
Zaloguj się, aby obserwować  
Pantheon

Debian 5.0 - pomoc

Polecane posty

Witam,

 

Szukałem na google lecz nie mogę znaleść dokładniej odpowiedzi (proszę o poszczególne komendy lub/i jakiś poradnik).

 

Potrzebuje zrobic usera (to wiadomo wiem), lecz w taki sposob by user:

USER miał dostęp do folderu USERFTP i nie mogł z niego wychodzic poza - a w nim mogł robić co chce :P (tak jakby folder home) logując się na ftpa by bazowym jego folderem było wlaśnie USERFTP i nie mogł oglądać innych folderów prócz swoj (tak samo SSH) by wchodząc miał USERFTP:~/

 

Bardzo proszę o pomoc

 

Pozdrawiam!

 

Ok poradziłem sobie:

Wystarczyło:

odkomentować linie DefaultRoot w conf proftpd.

 

Pozdrawiam ! Mozna zamknąć

Edytowano przez Pantheon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze.

Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze.

Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł.

 

Możesz coś wiecej na ten temat powiedziec? (O co biega z jail? :P ) rozumiem - SFTP mało kto korzysta no ale jednak dobrze że poruszyłeś ten temat - zerkne na google jakbyś miał jakiś sprawdzony link podrzuć ;) Pozdrawiam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najprościej to nie dać mu basha więc nie będzie mógł się logować przez SSH, Telnet.

Jako katalog domowy dać mu ten swój który chcesz no i w demonie FTP skonfigurować chroot (nie wiem jakiego używasz ale zapewne będzie w jego manualu) :)

 

A jeżeli chcesz dać dostęp do SSH to polecam bardzo restrykcyjne powłoki zamiast standardowych jak np. IBSH (http://ibsh.sourceforge.net/)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam że przez SFTP dalej będzie mógł chodzić po całym serwerze.

Jeśli się nie myle to musisz zrobić jaila na SSH, w google jest pełno poradników po angielsku, ale po polsku też pewnie byś coś znalazł.

 

w nowszych wersjach openssh jest mozliwosc chrootowania sftp, by uzywac tego swobodnie konieczna jest drobna latka usuwajaca w wielu wypadkach zbyt wygórowane

wymagania odnosnie uprawnien do katalogu w ktory mamy sie chrootowac, a wszystko jest opisane w manie konfiguracji openssh

 

--

Lazy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×