Вопрос об ограничении пользователя только своим каталогом
danvach 29 ноября, 2010 - 14:55
Здравствуйте.
Завел пользователя в систему, что бы он мог по фтп в свой каталог "загружать" файлы, так он блин такой "пронырливый" оказался, залез по ssh и "лазает" по всем папкам в системе. Конечно он ничего не может менять в конфиг.файлах но как то не по себе немного... стыдновато что ли...
Как ЗАКРЫТЬ ему ВСЁ кроме своего каталога, т.е. что бы он не мог поднятся "выше", чем свой каталог?
»
- Для комментирования войдите или зарегистрируйтесь
Ну как вариант
Ну как вариант http://gentoo.linuxhowtos.org/openssh/chrootedssh.htm
Об актуальности статьи ничего сказать не могу, но когда-то делал по ней.
Буду краток - виртуальные
Буду краток - виртуальные пользователи в ftp-сервере и chroot
Нейтральность - высшее достижение сознания!
закрыть по ftp или ssh? ftp
закрыть по ftp или ssh? ftp какой? в vsftpd все делается одной строкой в конфиге... в ssh человека не запрешь в одном каталоге, т.к. ему тогда команды не запустить будет... имхо... просто настрой ssh на авторизацию по ключу и перечисли пользователей, которым запрещено заходить по ssh ;)