Jak ograniczyć dostęp przez ssh tylko do sftp dla danego usera [Th] ?
Grzesiek Pycia
gzohop w gmail.com
Nie, 21 Lis 2010, 13:07:58 CET
On 21.11.2010 13:05, Wieslaw Kierbedz wrote:
> W dniu 21.11.2010 11:10, Grzesiek Pycia anonsuje::
>>> od wersji openssh 4.8p1 mozesz jeszcze dodac userowi chroot'a coby nie
>>>> biegal po katalogach na serwerze po sftp.
>>>>
>>>> Do konfiga SSH daj
>>>>
>>>> Match user wwwuser
>>>> ChrootDirectory /home/%u
>>>> X11Forwarding no
>>>> AllowTcpForwarding no
>>>> ForceCommand internal-sftp
>>>>
>>>
>> Trochę stary wątek ale odświeżę.
>>
>> Czym można ograniczyć usera żeby w konsoli po ssh nie miał wyjścia poza
>> swój home?
>>
> A to powyżej, to nie jest odpowiedź?
> Pytanie raczej, jak w takim przypadku zachowuje się shell?
> Tj. czy dostępne są tylko komendy powłoki, czy także innych programów?
> A może tylko tych obecnych w chroot?
Włąśnie o shell mi chodzi, to ograniczenie uniemozliwia korzystanie z
shella przez usera pozostaje tylko chrotowane sftp.
Chyba ze coś źle przeczytaęłm i jednak shell działa?
--
Gzohop:
Grzesiek Pycia
EMAIL: gzohop w gmail.com
"Czas robi swoje... a Ty?"
Więcej informacji o liście dyskusyjnej pld-users-pl