Witam.
Chcę udostępnić folder z plikami gościowi, ale w tym problem że jak mu dam dostęp shella to on będzie miał dostęp do wszystkiego, poza jego katalog. Chcę zrobić tak żeby on mógł się logować na FTP ale nie mógł wykonywać żadnych ruchów na shellu. Bo jak dam konto FTP na proftpd to może się gość logować przez putty i włączać sobie ekrany, wychodzić poza katalog /home itd.
Jak ograniczyć gościa?
Pozdrawiam.
Jak udost
Kod: Zaznacz cały
DenyUsers userNp. tutaj więcej o tym:
http://www.cyberciti.biz/tips/openssh-d ... roups.html
No dokładnie to czego potrzebujesz, przeczytaj uważnie.
Napiszę jeszcze raz:
W pliku:
dodajesz:
I blokuje Ci tylko logowanie na SSH, na ftp wciąż użytkownik może się logować.
Albo odwrotnie, jeśli używasz AllowUsers, to wtedy wszyscy, którzy nie są wymieni będą mieli zablokowane logowanie.
Wszystko to dotyczy tylko SSH.
Napiszę jeszcze raz:
W pliku:
Kod: Zaznacz cały
/etc/ssh/sshd_configKod: Zaznacz cały
DenyUsers userAlbo odwrotnie, jeśli używasz AllowUsers, to wtedy wszyscy, którzy nie są wymieni będą mieli zablokowane logowanie.
Wszystko to dotyczy tylko SSH.
Albo po prostu ustaw mu shella na:albo:zależy co masz w systemie.
Możesz to zmienić przez edycję:
albo:
Kod: Zaznacz cały
/bin/falseKod: Zaznacz cały
/bin/nouserMożesz to zmienić przez edycję:
Kod: Zaznacz cały
/etc/passwdKod: Zaznacz cały
usermod -s /path/to/shell username
Co mi to da? Nic.szpuni pisze:Albo po prostu ustaw mu shella na:albo:Kod: Zaznacz cały
/bin/falsezależy co masz w systemie.Kod: Zaznacz cały
/bin/nouser
Możesz to zmienić przez edycję:albo:Kod: Zaznacz cały
/etc/passwdKod: Zaznacz cały
usermod -s /path/to/shell username
Chcę mu ustawić tak żeby nie mógł wyjść z /home/jego_nazwa.
cyryllo, wystarczy na poziomie /home i już nie zejdzie piętro niżej bo tam będzie 700.
vimoco, to samo tyczy się do Ciebie ;-) (na ftp tego nie testowałem ale na sftp działa)
Poza tym kiedyś gdzieś czytałem, że powłoka /usr/sbin/nologin (ponoć inteligentniejsza od /bin/flase) - FreeBSD tez ją faworyzuje - różni się tym, że nie pozwała się zalogować a jednocześnie przepuści niektóre usługi takie jak ftp.
vimoco, to samo tyczy się do Ciebie ;-) (na ftp tego nie testowałem ale na sftp działa)
Poza tym kiedyś gdzieś czytałem, że powłoka /usr/sbin/nologin (ponoć inteligentniejsza od /bin/flase) - FreeBSD tez ją faworyzuje - różni się tym, że nie pozwała się zalogować a jednocześnie przepuści niektóre usługi takie jak ftp.