Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Jak udost

https://593930.wb34atkl.asia/viewtopic.php?t=14565

Strona 1 z 2

Jak udostępnić pliki uŻytkownikowi i ograniczyć go?

: 16 lipca 2009, 22:34
autor: vimoco
Witam.

Chcę udostępnić folder z plikami gościowi, ale w tym problem że jak mu dam dostęp shella to on będzie miał dostęp do wszystkiego, poza jego katalog. Chcę zrobić tak żeby on mógł się logować na FTP ale nie mógł wykonywać żadnych ruchów na shellu. Bo jak dam konto FTP na proftpd to może się gość logować przez putty i włączać sobie ekrany, wychodzić poza katalog /home itd.
Jak ograniczyć gościa?

Pozdrawiam.

: 16 lipca 2009, 22:47
autor: WilK

Kod: Zaznacz cały

DenyUsers user
w pliku konfiguracyjnym

Np. tutaj więcej o tym:

http://www.cyberciti.biz/tips/openssh-d ... roups.html

: 16 lipca 2009, 22:56
autor: vimoco
Ale tu jest o zablokowaniu logowania.
A ja chcę mu ograniczyć aby miał tylko FTP i jeden FOLDER, i nie mógł korzystać z SSH.

: 17 lipca 2009, 01:28
autor: WilK
No dokładnie to czego potrzebujesz, przeczytaj uważnie.

Napiszę jeszcze raz:

W pliku:

Kod: Zaznacz cały

/etc/ssh/sshd_config
dodajesz:

Kod: Zaznacz cały

DenyUsers user
I blokuje Ci tylko logowanie na SSH, na ftp wciąż użytkownik może się logować.

Albo odwrotnie, jeśli używasz AllowUsers, to wtedy wszyscy, którzy nie są wymieni będą mieli zablokowane logowanie.

Wszystko to dotyczy tylko SSH.

: 17 lipca 2009, 14:24
autor: szpuni
Albo po prostu ustaw mu shella na:

Kod: Zaznacz cały

/bin/false
albo:

Kod: Zaznacz cały

/bin/nouser
zależy co masz w systemie.

Możesz to zmienić przez edycję:

Kod: Zaznacz cały

/etc/passwd
albo:

Kod: Zaznacz cały

usermod -s /path/to/shell username

: 17 lipca 2009, 18:26
autor: cyryllo
A ja się podepnę pod temat. A jak ograniczyć żeby pod ssh użytkownicy mogli poruszać się tylko po swoim koncie? Czy muszę pozmieniać wszędzie uprawnienia?

: 24 lipca 2009, 01:07
autor: vimoco
szpuni pisze:Albo po prostu ustaw mu shella na:

Kod: Zaznacz cały

/bin/false
albo:

Kod: Zaznacz cały

/bin/nouser
zależy co masz w systemie.

Możesz to zmienić przez edycję:

Kod: Zaznacz cały

/etc/passwd
albo:

Kod: Zaznacz cały

usermod -s /path/to/shell username
Co mi to da? Nic.

Chcę mu ustawić tak żeby nie mógł wyjść z /home/jego_nazwa.

: 24 lipca 2009, 11:21
autor: grzesiek
cyryllo, wystarczy na poziomie /home i już nie zejdzie piętro niżej bo tam będzie 700.
vimoco, to samo tyczy się do Ciebie ;-) (na ftp tego nie testowałem ale na sftp działa)
Poza tym kiedyś gdzieś czytałem, że powłoka /usr/sbin/nologin (ponoć inteligentniejsza od /bin/flase) - FreeBSD tez ją faworyzuje - różni się tym, że nie pozwała się zalogować a jednocześnie przepuści niektóre usługi takie jak ftp.

: 24 lipca 2009, 12:28
autor: cyryllo
Ok ale czy użytkownik wpisując cd / nie przejdzie do głównego katalogu?

: 25 lipca 2009, 00:24
autor: grzesiek
To nie sprawdziłeś?
PRZEJDZIE
Ale nic nie może zrobić :-)
Strefa czasowa UTC+01:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl