Изменение текущей директории пользователя после логина
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Изменение текущей директории пользователя после логина
Сейчас занимаюсь проблемой создания ограниченного для пользователей сервиса SFTP. Сделал это через croot SSH (http://www.lissyara.su/articles/freebsd ... tp+chroot/).
Всё хорошо, но требуется, чтобы после входа пользователя автоматически менялась его рабочая директория на ту, в которой он может создавать файлы (типа команды "cd User_files").
Если кто знает, подскажите, пожалуйста, можно ли это как-то сделать через дот-файлы настроек в пользовательской директории.
Я пока не нашёл способ, чтобы это сработало.
Всё хорошо, но требуется, чтобы после входа пользователя автоматически менялась его рабочая директория на ту, в которой он может создавать файлы (типа команды "cd User_files").
Если кто знает, подскажите, пожалуйста, можно ли это как-то сделать через дот-файлы настроек в пользовательской директории.
Я пока не нашёл способ, чтобы это сработало.
Последний раз редактировалось f_andrey 2011-11-29 10:52:28, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Пока решил вопрос так:
Кто-нибудь может подсказать ещё что-либо полезное по этой теме?
Код: Выделить всё
# pw usermod sftp01 -d /User_files
pw: WARNING: home `/User_files' does not exist
.....
sftp01:*:1002:1000:User &:/User_files:/bin/sh
.....
sshd_config
Match group sftpusers
ChrootDirectory /home/%u
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: Изменение текущей директории пользователя после логина
Код: Выделить всё
cd /User_files
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Нет, (да и не должно, вроде).rmn писал(а):в ~/.login не работает?Код: Выделить всё
cd /User_files
Пробовал в разных вариантах, например так:
Код: Выделить всё
#!/bin/sh
/usr/bin/cd User_files
-
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Re: Изменение текущей директории пользователя после логина
А /etc/ftpchroot разве не поможет в этой ситуации?
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Какие это имеет выгоды. В чём +- ?Termitnik писал(а):А /etc/ftpchroot разве не поможет в этой ситуации?
Хотелось бы иметь высоконадёжное решение.
В принципе, у меня уже нормальное решение. На ругань pw можно не обращать внимание. Разве что досаждает чрутовая директория уровнем выше пользовательской.
Насчёт дот-файлов я интересовался, до того как нашёл способ автоматического перехода в пользовательскую директорию.
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: Изменение текущей директории пользователя после логина
а так:Dmitriy_K писал(а): Пробовал в разных вариантах, например так:Код: Выделить всё
#!/bin/sh /usr/bin/cd User_files
Код: Выделить всё
remcomp# cat .login
echo "Current directory is '`pwd`'"
cd /data
echo "Current directory is '`pwd`'"
Код: Выделить всё
remcomp% ssh root@localhost
Password:
Last login: Tue Nov 29 21:35:16 2011 from localhost
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 8.1-RELEASE (REMCOMP) #0: Mon Jan 31 12:43:32 EET 2011
Current directory is '/root'
Current directory is '/data'
remcomp# pwd
/data
remcomp#
-
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Re: Изменение текущей директории пользователя после логина
Поверьте, это не менее надежно, чем велосипеды, которые вы тут пытаетесь изобрестиDmitriy_K писал(а):Какие это имеет выгоды. В чём +- ?Termitnik писал(а):А /etc/ftpchroot разве не поможет в этой ситуации?
Хотелось бы иметь высоконадёжное решение.
В принципе, у меня уже нормальное решение. На ругань pw можно не обращать внимание. Разве что досаждает чрутовая директория уровнем выше пользовательской.
Насчёт дот-файлов я интересовался, до того как нашёл способ автоматического перехода в пользовательскую директорию.
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Спасибо за хороший пример, но это не мой случай жизни. (А жаль... )rmn писал(а):а так:Код: Выделить всё
remcomp# cat .login echo "Current directory is '`pwd`'" cd /data echo "Current directory is '`pwd`'"
Мне нужно чтобы это работало в SFTP после входа с chroot SSH (http://www.lissyara.su/articles/freebsd ... tp+chroot/).
Тут есть непонимание. Мне нужно сделать надёжный и безопасный SFTP-доступ (с шифрованием и без SSH), с минимальными сложностями создания и удаления учёток (чтобы этим мог заниматься менеджер по клиентам без всяких знаний). Учёток планируют 500-1000.Termitnik писал(а):Поверьте, это не менее надежно
Вариант, который сделал я, всем хорош, но ко мне придираются насчёт директории на уровень выше пользовательской. Дескать, хотим идеального.
Привиредливые ламеры-заказчики - бесконечная беда.
Не хотел бы переходить на вариант PureFTP. С ним сложнее для долговременной эксплуатации и менеджер должен быть умнее, чем есть в наличии.
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Я нашёл способ запретить просмотр содержимого директории выше пользовательской за счёт изменения прав на неё:
К сожалению, это может лишь дезориентировать людей, поскольку попав в служебную директорию они не могут увидеть свою. Вот как бы запретить в SFTP переходить пользователю на уровень выше его директории?
К сожалению, пришлось столкнуться с проблемой насчёт использования авторизации по ключам SSH. По непонятным причинам не идёт (ключ не принимается).
Может кто подскажет, можно ли это как-то решить?
Код: Выделить всё
chown root:wheel sftp01
chmod 751 sftp01
К сожалению, это может лишь дезориентировать людей, поскольку попав в служебную директорию они не могут увидеть свою. Вот как бы запретить в SFTP переходить пользователю на уровень выше его директории?
К сожалению, пришлось столкнуться с проблемой насчёт использования авторизации по ключам SSH. По непонятным причинам не идёт (ключ не принимается).
Может кто подскажет, можно ли это как-то решить?
-
- сержант
- Сообщения: 200
- Зарегистрирован: 2009-04-07 6:22:33
- Откуда: г.Королёв
Re: Изменение текущей директории пользователя после логина
Изучив до конца тему насчёт SFTP-chroot понял, что дот-файлы в данном случае не обрабатываются. Возможность автоматического перехода в пользовательскую поддиректорию с правами записи тоже не предусмотрена в openssh. Можно только использовать найденный мной вариант указания пользователю хоума относительно директории чрутинга. Но в таком варианте невозможно использовать авторизацию по ключам SSH, поскольку они ищутся не относительно директории чрутинга, а относительно корня сервера, т.е. в домашней директории которая прописана в учётной записи.
Кое-что полезное, что нашлось по теме:
http://www.minstrel.org.uk/papers/sftp/faq.html
http://www.minstrel.org.uk/papers/sftp/builtin/
http://wiki.lapipaplena.org/index.php/H ... P_accesses
http://wiki.russianfedora.ru/index.php/ ... D0%B7_sftp
Насчёт причин запрета пользовательской записи в директорию чрутинга:
http://www.linux.org.ru/news/security/4138918
Кое-что полезное, что нашлось по теме:
http://www.minstrel.org.uk/papers/sftp/faq.html
http://www.minstrel.org.uk/papers/sftp/builtin/
http://wiki.lapipaplena.org/index.php/H ... P_accesses
http://wiki.russianfedora.ru/index.php/ ... D0%B7_sftp
Насчёт причин запрета пользовательской записи в директорию чрутинга:
http://www.linux.org.ru/news/security/4138918