Re: Jak ograniczyć dostęp przez ssh tylko do sftp dla danego usera [Th] ?

Bartosz Świątek shadzik w gmail.com
Nie, 21 Lis 2010, 14:38:11 CET


W dniu 21 listopada 2010 13:07 użytkownik Grzesiek Pycia
<gzohop w gmail.com> napisał:
> On 21.11.2010 13:05, Wieslaw Kierbedz wrote:
>> W dniu 21.11.2010 11:10, Grzesiek Pycia anonsuje::
>>>> od wersji openssh 4.8p1 mozesz jeszcze dodac userowi chroot'a coby nie
>>>>> biegal po katalogach na serwerze po sftp.
>>>>>
>>>>> Do konfiga SSH daj
>>>>>
>>>>> Match user wwwuser
>>>>>           ChrootDirectory /home/%u
>>>>>           X11Forwarding no
>>>>>           AllowTcpForwarding no
>>>>>           ForceCommand internal-sftp
>>>>>
>>>>
>>> Trochę stary wątek ale odświeżę.
>>>
>>> Czym można ograniczyć usera żeby w konsoli po ssh nie miał wyjścia poza
>>> swój home?
>>>
>> A to powyżej, to nie jest odpowiedź?
>> Pytanie raczej, jak w takim przypadku zachowuje się shell?
>> Tj. czy dostępne są tylko komendy powłoki, czy także innych programów?
>> A może tylko tych obecnych w chroot?
>
> Włąśnie o shell mi chodzi, to ograniczenie uniemozliwia korzystanie z
> shella przez usera pozostaje tylko chrotowane sftp.
> Chyba ze coś źle przeczytaęłm i jednak shell działa?

Ustaw jakiś restricted shell i po sprawie.



-- 
"I'm living proof if you do one thing right in your career, you can
coast for a long time. A LOOOOONG time." -Guy Kawasaki


Więcej informacji o liście dyskusyjnej pld-users-pl