[linux] uzamknutie usera

Ing. Rudolf Kollar Rudolf.Kollar na fedu.ku.sk
Úterý Listopad 6 13:02:56 CET 2007 

Martin Simovic  wrote / napísal(a):
> asi najlepsie by bolo ist cestou chroot.
>
> uspesne to pouzivam, chrootujem users pomocou libpam_chroot, nie je
> treba patch pre ssh deamon.
>
> martin.
>   
Este som zabudol na jednu vec uzivatelia na servery budu len virtualny -
nie v passwd ale budu autorizovany cez radius t.j libpam_radius_auth.
Lokalne ucty budu mat len server daemoni a jeden admin account
> On Mon, 2007-11-05 at 19:13 +0100, Ing. Rudolf Kollar wrote:
>   
>> Lubomir Host  wrote / napísal(a):
>>     
>>> On Mon, Nov 05, 2007 at 04:27:28PM +0100, Ing. Rudolf Kollar wrote:
>>>   
>>>       
>>>> Zdravim. Riesim problematiku ako uzamknut uzivatela v jeho home
>>>> priecinku t.j. aby sa nehostal mimo svojho /home/user. Pouzivam ubuntu
>>>> server 7.10, rssh s povolenim sftp a scp, nechrootujem home priencinky -
>>>> teda chcem sa tomu vyhnut ak to nebude nutne. Dakujem za vsetky odpovede.
>>>>     
>>>>         
>>> Co znamena uzamknut uzivatela?
>>>
>>>   
>>>       
>> Aby nemohol opustit svoj domovsky priecinok t.j. nemoze ist napr. do /
>> alebo /etc a inych. Kedze budem mat na servery do 400 userov
>> neprotrebujem aby mi browsili po priecinkoch na servery.
>>     
>>> Ak ma mat uzivatel povoleny iba sftp a scp na ukladanie udajov, nastav
>>> mu shell na /usr/sbin/scponlyc.
>>>   
>>>       
>> shell ma nastaveny /usr/sbin/rssh
>>     
>>> Ak mu chces shell nechat, ale uzivatel nema valmi vidiet system
>>> a ostatnych uzivatelov, sprav chmod -r na adresare typu /home, /, /usr,
>>> /var a pod. Kazdopadne odpoducam premysliet sposob zaradzovania
>>> uzivatelov do skupin a nastavit uzivatelom spravne umask.
>>>
>>>   
>>>       
>> userom chcem nechat len sftp a scp ale nie ssh > kvoli tomu rssh >
>> scponly robi nieco podobne ako rssh.
>>     
>>> rajo
>>>
>>>   
>>>       
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>>     
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>
>

Další informace o konferenci linux