Zabezpiecznie folderów VPSa hasłem

[Saurez 0]

Witam. Istnieje możliwość zabezpieczenie wszystkich folderów VPSa hasłem? Ja jako root chciałbym mieć wyłączoną koniecznosc wpisania hasłem, ale np. stworzyłem konto pewnej osobie, ona oczywiście nie może wejsć do folderu roota, ale chciałbym zabezpieczyc pozostale foldery dla pewności, bo kilka osób edzie korzystało z VPSa.

[Gość Kamikadze]

Może jail-a zrób?

[Saurez 0]

Rozwin swoją myśl. Nowy jestem w tych sprawach. Jak to w ogóle zrobić?

[Gość Kamikadze]

Zamknij każdego usera w osobnym folderze.

 

Np.

 

user0 -> /home/user0

user1 -> /home/user1

 

Tak że nie wyjdą poza swój folder. Coś jak FTP.

[Saurez 0]

Jak ich zamknąć? Z panelu VPSa, czy jakąś komendą?

[Gość Kamikadze]

Zapoznaj się najpierw z podstawami linuxa a później googluj.

 

Z panelu to co najwyżej możęsz sobie serwer zrestartować. Wszystko robisz przez putty, z konsoli i jedną komendą tego nie załatwisz. Poszukaj poradników, nawet tutaj na forum archi dał taki.

[Pan Kot 1535]

Jak musisz im dać shella to w grę wchodzi tylko chroot, czyli jail. Zgogluj sobie "jailkit".

 

Jak wystarczy dostęp do SFTP, to można to bardzo łatwo osiągnąć zerowym kosztem.

 

Dodaj sobie grupę np. jail.

addgroup jail

Potem dodaj sobie jakiegoś usera do tej grupy.

addgroup zlyuser jail

Następnie zmień mu ownera home na roota.

chown root:root /home/zlyuser

Po czym dodaj do /etc/ssh/sshd_config na końcu:

# GROUP: JAIL
Match Group jail
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no

Zrestartuj serwer ssh:

service ssh restart

I voila.

Do każdego nowego usera wymagane będzie już tylko zrobienie punktów 1-3.

Edytowano Lipiec 3, 2014 przez Archi (zobacz historię edycji)

[Saurez 0]

Pisząc "voila" co miałeś na myśli?

[behemoth 230]

Wklep w puttym man voila...

A tak na serio, Archi miał na myśli, że to wszystko. Nic więcej nie musisz robić.

[zoxovsky 9]

Miał na myśli, że to gotowe.

[Pan Kot 1535]

Kurde, muszę używać bardziej oczywistych wyrażeń .

[Gość Kamikadze]

Kurde, muszę używać bardziej oczywistych wyrażeń .

 

Znam to

[Saurez 0]

 

Jak musisz im dać shella to w grę wchodzi tylko chroot, czyli jail. Zgogluj sobie "jailkit".

 

Jak wystarczy dostęp do SFTP, to można to bardzo łatwo osiągnąć zerowym kosztem.

 

Dodaj sobie grupę np. jail.

addgroup jail

Potem dodaj sobie jakiegoś usera do tej grupy.

addgroup zlyuser jail

Następnie zmień mu ownera home na roota.

chown root:root /home/zlyuser

Po czym dodaj do /etc/ssh/sshd_config na końcu:

# GROUP: JAIL
Match Group jail
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no

Zrestartuj serwer ssh:

service ssh restart

I voila.

Do każdego nowego usera wymagane będzie już tylko zrobienie punktów 1-3.

 

Wszedłem na WinSCP, połączyłem się, nic nie dało, można było wyjśc ze swojego katalogu. Jakieś pomysły?

 

Edytowano Lipiec 4, 2014 przez Saurez (zobacz historię edycji)

[Pan Kot 1535]

No to coś zwaliłeś bo u mnie pięknie śmiga i niejednokrotnie już to aplikowałem na co najmniej kilkunastu serwerach.

[Saurez 0]

No to coś zwaliłeś bo u mnie pięknie śmiga i niejednokrotnie już to aplikowałem na co najmniej kilkunastu serwerach.

Spróbuję jeszce raz. Aby usunąć tą grupę Jail wystarczy w pliku usunąć wprowadzone zmiany + wpisać komendę na usunięcie w putty?