Pawlo 0 Zgłoś post Napisano Grudzień 13, 2013 Witam. Ostatnio myślę nad rozwiązaniem pewnego problemu. Otóż stworzyłem pewnego usera, może on połączyć się z kontem przez ftp, i wtedy jest on zamknięty w swoim folderze /home/user, tzn. nie może po za niego wyjść. Ale jeśli połaczy się przez ssh, wtedy może buszować po praktycznie całym serwerze. Chciałbym zrobić tak, że na ftp jest tak jak teraz, czyli jest zamknięty u siebie, i chciałbym go dodatkowo zamknąć na ssh, żeby nie mógł absolutnie nigdzie wyjść czy to przez konsolę czy to przez sftp, ale żeby mógł wykonywać operację u siebie w w folderze przez komendy.Próbowałem rozwiązania: Match User test4 ChrootDirectory /home AllowTCPForwarding no X11Forwarding no ForceCommand /usr/lib/openssh/sftp-server Ale problem jest taki, że nie mogę ani wejść na konsolę, ani na sftp tym userem.Proszę o pomoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
maniektme 99 Zgłoś post Napisano Grudzień 13, 2013 (edytowany) Dla użytkownika test4 ustaw /bin/false w /etc/passwd jeśli ma mieć tylko dostęp przez FTP. Edytowano Grudzień 13, 2013 przez maniektme (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Grudzień 13, 2013 + DefaultRoot ~ w /etc/proftpd/proftpd.conf Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Grudzień 13, 2013 (edytowany) http://www.webhostingtalk.pl/topic/41538-security-na-debianie-fakty-i-mity-poradnik/?do=findComment&comment=352730 Jest tam wszystko Edit: Czy wy w ogóle przeczytaliście o co mu chodzi? Edytowano Grudzień 13, 2013 przez Kamikadze (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 13, 2013 Proszę o pomoc.jailkit Dla użytkownika test4 ustaw /bin/false w /etc/passwd jeśli ma mieć tylko dostęp przez FTP.Powinno używać się /sbin/nologin 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Grudzień 14, 2013 (edytowany) Witam. Ostatnio myślę nad rozwiązaniem pewnego problemu. Otóż stworzyłem pewnego usera, może on połączyć się z kontem przez ftp, i wtedy jest on zamknięty w swoim folderze /home/user, tzn. nie może po za niego wyjść. Ale jeśli połaczy się przez ssh, wtedy może buszować po praktycznie całym serwerze. Chciałbym zrobić tak, że na ftp jest tak jak teraz, czyli jest zamknięty u siebie, i chciałbym go dodatkowo zamknąć na ssh, żeby nie mógł absolutnie nigdzie wyjść czy to przez konsolę czy to przez sftp, ale żeby mógł wykonywać operację u siebie w w folderze przez komendy. Próbowałem rozwiązania: Match User test4 ChrootDirectory /home AllowTCPForwarding no X11Forwarding no ForceCommand /usr/lib/openssh/sftp-server Ale problem jest taki, że nie mogę ani wejść na konsolę, ani na sftp tym userem. Proszę o pomoc. Zdecyduj się co chcesz zrobić. Jeśli dać mu tylko dostęp do FTP wrzucasz usera w shell /bin/false czy /sbin/nologin i poprawiasz najwyżej FTP'a. Jeśli dać mu dostęp tylko SFTP wrzucasz usera w force-command internal-sftp, zamykasz w jego home i nie ma już ani dostępu ssh, ani z sftp wyżej nie wskoczy. Nawet Ci wrzucę linijkę z mojego serwera. # SFTP JailMatch Group jail ForceCommand internal-sftp ChrootDirectory %h AllowTcpForwarding no X11Forwarding no Jeśli natomiast chcesz dać userowi dostęp po ssh i zamknąć w folderze to "tak się nie da", zainteresuj się chrootem, jailkit skutecznie Ci to ułatwi. Edytowano Grudzień 14, 2013 przez Archi (zobacz historię edycji) 2 Udostępnij ten post Link to postu Udostępnij na innych stronach
Pawlo 0 Zgłoś post Napisano Grudzień 14, 2013 Dzięki za odpowiedzi. Czyli korzystając z jailkita, jestem w stanie zrobić to co chcę, czyli ssh i sftp w wyznaczonym miejscu? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Grudzień 14, 2013 Tak, ale pamiętaj, że ssh w jailkicie się do usług systemowych nie dostanie, tylko do tych do których ma dostęp w chroocie. Udostępnij ten post Link to postu Udostępnij na innych stronach
