[linux] uzamknutie usera
Ing. Rudolf Kollar
Rudolf.Kollar na fedu.ku.sk
Úterý Listopad 6 13:02:56 CET 2007
Martin Simovic wrote / napísal(a):
> asi najlepsie by bolo ist cestou chroot.
>
> uspesne to pouzivam, chrootujem users pomocou libpam_chroot, nie je
> treba patch pre ssh deamon.
>
> martin.
>
Este som zabudol na jednu vec uzivatelia na servery budu len virtualny -
nie v passwd ale budu autorizovany cez radius t.j libpam_radius_auth.
Lokalne ucty budu mat len server daemoni a jeden admin account
> On Mon, 2007-11-05 at 19:13 +0100, Ing. Rudolf Kollar wrote:
>
>> Lubomir Host wrote / napísal(a):
>>
>>> On Mon, Nov 05, 2007 at 04:27:28PM +0100, Ing. Rudolf Kollar wrote:
>>>
>>>
>>>> Zdravim. Riesim problematiku ako uzamknut uzivatela v jeho home
>>>> priecinku t.j. aby sa nehostal mimo svojho /home/user. Pouzivam ubuntu
>>>> server 7.10, rssh s povolenim sftp a scp, nechrootujem home priencinky -
>>>> teda chcem sa tomu vyhnut ak to nebude nutne. Dakujem za vsetky odpovede.
>>>>
>>>>
>>> Co znamena uzamknut uzivatela?
>>>
>>>
>>>
>> Aby nemohol opustit svoj domovsky priecinok t.j. nemoze ist napr. do /
>> alebo /etc a inych. Kedze budem mat na servery do 400 userov
>> neprotrebujem aby mi browsili po priecinkoch na servery.
>>
>>> Ak ma mat uzivatel povoleny iba sftp a scp na ukladanie udajov, nastav
>>> mu shell na /usr/sbin/scponlyc.
>>>
>>>
>> shell ma nastaveny /usr/sbin/rssh
>>
>>> Ak mu chces shell nechat, ale uzivatel nema valmi vidiet system
>>> a ostatnych uzivatelov, sprav chmod -r na adresare typu /home, /, /usr,
>>> /var a pod. Kazdopadne odpoducam premysliet sposob zaradzovania
>>> uzivatelov do skupin a nastavit uzivatelom spravne umask.
>>>
>>>
>>>
>> userom chcem nechat len sftp a scp ale nie ssh > kvoli tomu rssh >
>> scponly robi nieco podobne ako rssh.
>>
>>> rajo
>>>
>>>
>>>
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>>
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>
>
Další informace o konferenci linux