[linux] uzamknutie usera
Martin Simovic
msimovic na concurrent-thinking.com
Úterý Listopad 6 11:14:17 CET 2007
asi najlepsie by bolo ist cestou chroot.
uspesne to pouzivam, chrootujem users pomocou libpam_chroot, nie je
treba patch pre ssh deamon.
martin.
On Mon, 2007-11-05 at 19:13 +0100, Ing. Rudolf Kollar wrote:
> Lubomir Host wrote / napísal(a):
> > On Mon, Nov 05, 2007 at 04:27:28PM +0100, Ing. Rudolf Kollar wrote:
> >
> >> Zdravim. Riesim problematiku ako uzamknut uzivatela v jeho home
> >> priecinku t.j. aby sa nehostal mimo svojho /home/user. Pouzivam ubuntu
> >> server 7.10, rssh s povolenim sftp a scp, nechrootujem home priencinky -
> >> teda chcem sa tomu vyhnut ak to nebude nutne. Dakujem za vsetky odpovede.
> >>
> >
> > Co znamena uzamknut uzivatela?
> >
> >
> Aby nemohol opustit svoj domovsky priecinok t.j. nemoze ist napr. do /
> alebo /etc a inych. Kedze budem mat na servery do 400 userov
> neprotrebujem aby mi browsili po priecinkoch na servery.
> > Ak ma mat uzivatel povoleny iba sftp a scp na ukladanie udajov, nastav
> > mu shell na /usr/sbin/scponlyc.
> >
> shell ma nastaveny /usr/sbin/rssh
> > Ak mu chces shell nechat, ale uzivatel nema valmi vidiet system
> > a ostatnych uzivatelov, sprav chmod -r na adresare typu /home, /, /usr,
> > /var a pod. Kazdopadne odpoducam premysliet sposob zaradzovania
> > uzivatelov do skupin a nastavit uzivatelom spravne umask.
> >
> >
> userom chcem nechat len sftp a scp ale nie ssh > kvoli tomu rssh >
> scponly robi nieco podobne ako rssh.
> > rajo
> >
> >
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux