Безопасность, ограничение доступа к файлам и деректориям

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение Гость » 2010-10-23 22:52:31

Здравствуйте.
Ситуация: есть сервер, на котором хостятся внутренние ресурсы. Есть пользователи, которые работают с сайтами (от этих же пользователей пускается php, cgi приложения). Некоторым нужно дать доступ по SSH (необходимо для работы).
Хочется: чтобы они не шарились по файловой системе сервера, не разглядывали конфиги и т.д. Можно считать, что у меня параноя.
Нуждаюсь в совете как это сделать. Вот думаю, если выставить на папки /etc, /usr/local/etc права для others - 0 не поимею никаких проблем? Вроде как задачу свою решу.
Последний раз редактировалось f_andrey 2010-10-23 23:25:36, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение ProFTP » 2010-10-23 23:04:32

может ACL,MAC
еще jail как вариант
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение ProFTP » 2010-10-23 23:20:42

Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение ev » 2010-10-23 23:25:56

в новых версиях ssh вроде как есть chroot для юзеров

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение gonzo111 » 2010-10-23 23:42:44

ставь клетку, тем более если есть cgi
man sshd_config
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение gonzo111 » 2010-10-23 23:49:40

Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

BloodyKid
рядовой
Сообщения: 18
Зарегистрирован: 2009-04-04 16:12:23

Re: Безопасность, ограничение доступа к файлам и деректориям

Непрочитанное сообщение BloodyKid » 2010-11-10 13:51:10

Простое решение Chroot ssh, сам пользуюсь таким вариантом, когда юзеры просят доступ по ssh/