Пожскажите, пожалуйста, как ограничить права доступа пользователю по SSH?
Так, чтобы он не мог выходить выше своей домашней директории, лазеть там, где не надо и т. п.
sshd (права доступа)
Модераторы: SLEDopit, Модераторы разделов
-
xnu!l
- Сообщения: 632
- Статус: Linux Gangster 4 Life
- ОС: openSUSE 11
-
user
- Сообщения: 163
- Статус: ~
- ОС: Debian GNU/Linux
Re: sshd
очень информативно и очень понятно. 
-
Kaz_n
- Сообщения: 59
Re: sshd
А может просто банальной командой chmod?
Конечно геморно, но все же проще чем то что описывается в ссылке, указанной выше.
Конечно геморно, но все же проще чем то что описывается в ссылке, указанной выше.
"Если не можешь победить,
все равно победи!" [indent] У.С. Грант
все равно победи!" [indent] У.С. Грант
-
xnu!l
- Сообщения: 632
- Статус: Linux Gangster 4 Life
- ОС: openSUSE 11
-
user
- Сообщения: 163
- Статус: ~
- ОС: Debian GNU/Linux
Re: sshd
Тоесть расставить на все каталоги в "/" chmod без разрешения выполнения для других пользователей?
А я после загружусь сам то хоть?
А я после загружусь сам то хоть?
-
Kaz_n
- Сообщения: 59
Re: sshd
Почитай ман!
У меня так вся система настроена - Mandriva, правда там я только уровень безопасности задал, а она уже сама все сделала
Примеры прав:
/home = 0751, /etc = 0711, ~/ = 0700, / = 0751
Пользователи могут ходить по каталогам почти везде, а вот читать и просматривать что либо в них никак!
В общем user может что-либо делать только у себя в директории!
"Если не можешь победить,
все равно победи!" [indent] У.С. Грант
все равно победи!" [indent] У.С. Грант
-
(asper
- Бывший модератор
- Сообщения: 1661
- Статус: nano vi sed awk !
- ОС: Работает как часы !
Re: sshd
ИМХО закрывать юзеров в их директориях chroot-ом и не эксперементировать со своей корневой фс
Как сделать не знаю , т.к. не разу ещё не было нужды, но знаю что можно и не очень сложно, где-то я читал в и-нете про это.
Как сделать не знаю , т.к. не разу ещё не было нужды, но знаю что можно и не очень сложно, где-то я читал в и-нете про это.
Сомнительно доброе привидение
-
admiral
- Сообщения: 361
Re: sshd
Kaz_n писал(а): ↑18.01.2007 13:07Почитай ман!
У меня так вся система настроена - Mandriva, правда там я только уровень безопасности задал, а она уже сама все сделала
Примеры прав:
/home = 0751, /etc = 0711, ~/ = 0700, / = 0751
Пользователи могут ходить по каталогам почти везде, а вот читать и просматривать что либо в них никак!
В общем user может что-либо делать только у себя в директории!
А в каталоги /bin /sbin /usr /tmp какие права?
-
Kaz_n
- Сообщения: 59
Re: sshd
admiral
ls -all /
но это все в прошлом, я этот сервак уже неделю как не админю
ls -all /
Код: Выделить всё
drwxr-x--x 21 root adm 4096 ./
drwxr-x--x 21 root adm 4096 ../
-rw-r--r-- 1 root root 0 .autofsck
drwxr-x--x 2 root adm 4096 bin/
drwx--x--- 3 root ctools 4096 boot/
drwx--x--x 15 root root 34500 dev/
drwx--x--x 103 root adm 8192 etc/
drwxr-x--x 6 root adm 4096 home/
drwxr-xr-x 2 root root 4096 initrd/
drwx------ 3 root root 4096 .kde/
drwxr-x--x 13 root adm 4096 lib/
drwxr-x--- 10 root adm 4096 mnt/
drwx------ 2 root root 4096 .mozilla/
-rw-r--r-- 1 root root 0 named.co
drwxr-xr-x 2 root root 4096 opt/
dr-xr-x--- 89 root adm 0 proc/
-rw------- 1 root root 1024 .rnd
drwx------ 27 root root 4096 root/
drwxr-x--x 2 root adm 4096 sbin/
drwxr-xr-x 11 root root 0 sys/
drwxrwx-wt 15 root adm 4096 tmp/
drwxr-x--x 14 root adm 4096 usr/
drwxr-xr-x 22 root root 4096 var/
drwxr-xr-x 2 root root 4096 .xdg_menu_cacheно это все в прошлом, я этот сервак уже неделю как не админю
"Если не можешь победить,
все равно победи!" [indent] У.С. Грант
все равно победи!" [indent] У.С. Грант
-
user
- Сообщения: 163
- Статус: ~
- ОС: Debian GNU/Linux
Re: sshd
cd /var/www/
mc
и лазей где хочешь, по типу, по подкаталогам уровнем ниже?
mc
и лазей где хочешь, по типу, по подкаталогам уровнем ниже?
-
Kaz_n
- Сообщения: 59
Re: sshd
Лазить может почти где угодно, только вот при команде ls у простого пользователя выдется
Доступ запрещен и в том же mc он не увидит содержимое каталогов!
переход по каталогам он может делать только чисто на интуитивном уровне.
"Если не можешь победить,
все равно победи!" [indent] У.С. Грант
все равно победи!" [indent] У.С. Грант
-
user
- Сообщения: 163
- Статус: ~
- ОС: Debian GNU/Linux
Re: sshd
а на домашние директории юзеров какой chmod поставить?
в плане на /home/каждый_юзер
в плане на /home/каждый_юзер
-
Kaz_n
- Сообщения: 59
Re: sshd
Только 700 и больше никак. я бы еще сделал отдельный раздел под /home и монтировался он у меня только с опциями nosuid и noexec и пусть седят себе и не вякают!
"Если не можешь победить,
все равно победи!" [indent] У.С. Грант
все равно победи!" [indent] У.С. Грант
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: sshd
Гляньте в сторону openssh+chroot, а именно Setting up chrooted sftp in linux
Суть такова, что если у юзера в /etc/passwd указан домашний каталог как /chroot/./home/someuser, то юзер будет чрутится и соответственно по системе лазить не будет.
P.S. Надо у себя настроить, а то развелось всяких...
Суть такова, что если у юзера в /etc/passwd указан домашний каталог как /chroot/./home/someuser, то юзер будет чрутится и соответственно по системе лазить не будет.
P.S. Надо у себя настроить, а то развелось всяких...
-
admiral
- Сообщения: 361
Re: sshd
serg_sk писал(а): ↑22.01.2007 22:18Гляньте в сторону openssh+chroot, а именно Setting up chrooted sftp in linux
Суть такова, что если у юзера в /etc/passwd указан домашний каталог как /chroot/./home/someuser, то юзер будет чрутится и соответственно по системе лазить не будет.
P.S. Надо у себя настроить, а то развелось всяких...
А им в свою папку не нужно будет копировать основное дерево катологов? А то из chroot'а же даже ls не будет доступна.
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: sshd
admiral
Нужно будет подготовить кое какое окружение. Там кстати написано
Нужно будет подготовить кое какое окружение. Там кстати написано