вопрос по ssh
scion 12 октября, 2009 - 14:59
как сделать что бы пользователи по ssh не могли подняться выше своей директории?
»
- Для комментирования войдите или зарегистрируйтесь
А для чего? Пользователи
А для чего? Пользователи должны иметь доступ на чтение почти всех директорий, иначе работать ничего не будет =)
>Одного меня смутила фраза "Британские ученые, живущие в Америке"??
британские - это характеристика, а не гражданство
(c)annulen
Что-то мне подсказывает, что
Что-то мне подсказывает, что это не задача, а один из вариантов решения (что не есть совсем правильно)...
google: ssh chroot :)
:wq
--
Live free or die
http://www.xakep.ru/post/2979
http://www.xakep.ru/post/29791/default.asp
вроде по этой теме
Ересь #14443. ЗЫ: Не говоря о
Ересь #14443.
ЗЫ: Не говоря о еретичности источника.
:wq
--
Live free or die
А что вы называете "подняться"
Возможно вопрос во многом решится если вы для пользователей, которым доступен вход по ssh вы просто запретите просматривать директории, находящиеся не в /home.
man pam.man pam sshd,man
man pam.man pam sshd,man pam_mkhome,man pam_tmp
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
имхо автор не понимает что
имхо автор не понимает что есть ssh )))
+1 Возможно задача с родни
+1
Возможно задача с родни FTP серверу. Слишком мало информации о поставленной задаче.
используй
используй pam_chroot
Подробнее - в поисковике
GreenMice - сайт и блог о linux, opensouce и администрированию
.
Так вот куда делся соответсвующий флаг
openssh...Надо бы не полениться отписаться в багзилле.
Не поленился :)
ЗЫ: В тему ереси в первой строке поиска гугля у меня вопрос относительно ротации устаревшей документации (и особенно её рейтинга) в индексах поисковых систем.
Никто не задумывался над этим?
:wq
--
Live free or die
функциональность патча chroot
функциональность патча chroot включена в апстрим.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)