Здравствуйте.
Ситуация: есть сервер, на котором хостятся внутренние ресурсы. Есть пользователи, которые работают с сайтами (от этих же пользователей пускается php, cgi приложения). Некоторым нужно дать доступ по SSH (необходимо для работы).
Хочется: чтобы они не шарились по файловой системе сервера, не разглядывали конфиги и т.д. Можно считать, что у меня параноя.
Нуждаюсь в совете как это сделать. Вот думаю, если выставить на папки /etc, /usr/local/etc права для others - 0 не поимею никаких проблем? Вроде как задачу свою решу.
Безопасность, ограничение доступа к файлам и деректориям
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Гость
- проходил мимо
Безопасность, ограничение доступа к файлам и деректориям
Последний раз редактировалось f_andrey 2010-10-23 23:25:36, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Безопасность, ограничение доступа к файлам и деректориям
может ACL,MAC
еще jail как вариант
еще jail как вариант
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
-
ev
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Безопасность, ограничение доступа к файлам и деректориям
в новых версиях ssh вроде как есть chroot для юзеров
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
- Контактная информация:
Re: Безопасность, ограничение доступа к файлам и деректориям
ставь клетку, тем более если есть cgi
man sshd_config
man sshd_config
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
-
gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
- Контактная информация:
Re: Безопасность, ограничение доступа к файлам и деректориям
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
-
BloodyKid
- рядовой
- Сообщения: 18
- Зарегистрирован: 2009-04-04 16:12:23
Re: Безопасность, ограничение доступа к файлам и деректориям
Простое решение Chroot ssh, сам пользуюсь таким вариантом, когда юзеры просят доступ по ssh/