W dniu 21.11.2010 11:10, Grzesiek Pycia anonsuje::
od wersji openssh 4.8p1 mozesz jeszcze dodac userowi chroot'a coby nie
biegal po katalogach na serwerze po sftp.
Do konfiga SSH daj
Match user wwwuser
ChrootDirectory /home/%u
X11Forwarding no
On 21.11.2010 13:05, Wieslaw Kierbedz wrote:
W dniu 21.11.2010 11:10, Grzesiek Pycia anonsuje::
od wersji openssh 4.8p1 mozesz jeszcze dodac userowi chroot'a coby nie
biegal po katalogach na serwerze po sftp.
Do konfiga SSH daj
Match user wwwuser
ChrootDirectory /home/%u
W dniu 21 listopada 2010 13:07 użytkownik Grzesiek Pycia
gzo...@gmail.com napisał:
On 21.11.2010 13:05, Wieslaw Kierbedz wrote:
W dniu 21.11.2010 11:10, Grzesiek Pycia anonsuje::
od wersji openssh 4.8p1 mozesz jeszcze dodac userowi chroot'a coby nie
biegal po katalogach na serwerze po sftp.
Czym można ograniczyć usera żeby w konsoli po ssh nie miał wyjścia poza
swój home?
Restricted shell jak już radzono, albo mini chroot tylko z tym co user
ma mieć i chrootowanie na etapie logowania ssh. Przy odpowiedniej
konfiguracji ssh i pama pozwala na kompletne odseparowanie userow od
siebie
W dniu 2010-11-21 14:51, Marcin Krol pisze:
Czym można ograniczyć usera żeby w konsoli po ssh nie miał wyjścia poza
swój home?
Restricted shell jak już radzono, albo mini chroot tylko z tym co user
ma mieć i chrootowanie na etapie logowania ssh. Przy odpowiedniej
konfiguracji ssh i pama
Dodałem /usr/lib/stfp-server jako shell:
# cat /etc/shells
/bin/sh
/bin/ksh
/bin/bash
/bin/rbash
/usr/lib/stfp-server
W /etc/passwd mam:
wwwuser:x:542:1000::/home/services/httpd/html/www.foo.bar/:/usr/lib/openssh/sftp-
server
Jak zmienie /bin/bash to wwwuser się loguje.
Ale jak zostaje
On Wednesday 20 of October 2010, Mateusz Korniak wrote:
Dodałem /usr/lib/stfp-server jako shell:
Sam sobie odpowiem, ku potomności, trzeba było dodać:
/usr/lib/openssh/sftp-server
# cat /etc/shells
/bin/sh
/bin/ksh
/bin/bash
/bin/rbash
/usr/lib/stfp-server
^^
--
Mateusz
Dnia 2010-10-20, śro o godzinie 12:58 +0200, Mateusz Korniak pisze:
On Wednesday 20 of October 2010, Mateusz Korniak wrote:
Dodałem /usr/lib/stfp-server jako shell:
Sam sobie odpowiem, ku potomności, trzeba było dodać:
/usr/lib/openssh/sftp-server
# cat /etc/shells
/bin/sh
/bin/ksh
W dniu 20 października 2010 12:58 użytkownik Mateusz Korniak
mate...@ant.gliwice.pl napisał:
On Wednesday 20 of October 2010, Mateusz Korniak wrote:
Dodałem /usr/lib/stfp-server jako shell:
Sam sobie odpowiem, ku potomności, trzeba było dodać:
/usr/lib/openssh/sftp-server
# cat /etc/shells
Mateusz Korniak pisze:
On Wednesday 20 of October 2010, Mateusz Korniak wrote:
Dodałem /usr/lib/stfp-server jako shell:
Sam sobie odpowiem, ku potomności, trzeba było dodać:
/usr/lib/openssh/sftp-server
# cat /etc/shells
/bin/sh
/bin/ksh
/bin/bash
/bin/rbash
/usr/lib/stfp-server
10 matches
Mail list logo