OpenSSH v5 + chroot - как? - есть ответ

Hostell, 449 просмотров

Установлен OpenSSH_5.1p1
В файле /etc/passwd для каждого пользователя указана его домашняя папка

testuser:x:502:1006:testuser:/var/www/testuser/data:/bin/bash

Используя эти данные, возможно ли ограничить пользователя testuser папкой /var/www/testuser/data (ну и конечно всеми папками, вложенными в неё), чтобы он не мог ходить выше?

ОС: Debian 5

Ответы:

Махмуд Отар-Мухтаров

Имхо, досту пользователей по SSH разграничивается не средствами SSH, а средствами ОС. Ограничьте в Debiah права пользователей, заходящих по SSH, на открытие папок уровня выше, чем data. Если это не устраивает, и прользователи, коннектясь локально, должны иметь больше прав, то заведите отдельных пользователей для доступа по SSH.

щыпчвмн

Можно настроить libpam-chroot ( http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html )
конфиг /etc/security/chroot.conf

Darthvader

sshd уже сам умеет chroot'ить - мануалы в инете есть

15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.