как создать пользователя, чтобы он не мог выходить из своего домашнего каталога?
и чтобы он не видел все другие файлы и каталоги владельцем которых он не является...
ЗЫ: .тут сеть хреновая, так что не ту времени парится с клетками... с маршрутизацией
ограничить пользователю доступ из своего каталога
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Гость
- проходил мимо
Re: ограничить пользователю доступ из своего каталога
в чем? shell или ftp ?
-
Гость
- проходил мимо
Re: ограничить пользователю доступ из своего каталога
вообщем для ftp
http://www.samag.ru/art/11.2005/11.2005_01.html
пункт "Ограниченый Доступ"
для shell
http://lists.freebsd.org/pipermail/free ... 85108.html
http://www.samag.ru/art/11.2005/11.2005_01.html
пункт "Ограниченый Доступ"
для shell
http://lists.freebsd.org/pipermail/free ... 85108.html
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: ограничить пользователю доступ из своего каталога
да, на shell на ssh, подключечетя тот пользователь через ssh которому нужно ограничить...
там решение нету, я так понял что нельзя?Гость писал(а): для shell
http://lists.freebsd.org/pipermail/free ... 85108.html
-
Гость
- проходил мимо
Re: ограничить пользователю доступ из своего каталога
запусти гугл транслеит если уже ни одного слова по инглыше не читаешьтам решение нету, я так понял что нельзя?
-
Dog
- лейтенант
- Сообщения: 723
- Зарегистрирован: 2006-09-21 10:34:36
- Откуда: Kharkiv, Ukraine
- Контактная информация:
Re: ограничить пользователю доступ из своего каталога
openssh вроде поддерживает chroot - или нет?
Oh my God, they killed init! Bastards!
-
Гость
- проходил мимо
Re: ограничить пользователю доступ из своего каталога
причем тут openssh и причем тут chroot
епт сходите по ссылкам чтоль
там на чистом англицком дали самый правильный ответ, осильте его прочитать
епт сходите по ссылкам чтоль
там на чистом англицком дали самый правильный ответ, осильте его прочитать
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: ограничить пользователю доступ из своего каталога
т.е. 700 на каталоги и 600 на файлы?
(в /home/user1 и чтобы он был владельцем...)
(в /home/user1 и чтобы он был владельцем...)
-
Charlz_Klug_
- проходил мимо
Re: ограничить пользователю доступ из своего каталога
Решил запилить перевод, от нечего делать.
Дайте пользователям rbash в качестве шелла. Это позволит ограничить пользователям выход из домашней директории. Но это ограничение можно легко обойти, если запустить другую оболочку. Поэтому, не давайте доступ простым пользователям к другим оболочкам.
Ещё можно поставить пользователей в jail. Но, в этом случае им понадобятся ещё и системные файлы (которые они могут использовать), для корректной работы.
>Я не хочу чтобы они могли видеть системные каталоги или других пользователей?
Пользовательские каталоги по умолчанию могут просматриваться как пользователем, так и группой к которой относится пользователь. Можно выставить umask для каждого пользователя, таким образом его файлы станут недоступны для других пользователей.
Вы не можете заблокировать доступ на чтение и исполнение некоторых системных файлов (бинарные файлы, библиотеки, /usr/[local/]share/) без нанесения вреда системе.
Какую проблему вы хотите решить? Блокирование доступа на чтение к системным файлам - не правильное решение.
Роланд
>Как настроить FreeBSD, с целью ограничить выход пользователям из домашней директорииГость писал(а): для shell
http://lists.freebsd.org/pipermail/free ... 85108.html
Дайте пользователям rbash в качестве шелла. Это позволит ограничить пользователям выход из домашней директории. Но это ограничение можно легко обойти, если запустить другую оболочку. Поэтому, не давайте доступ простым пользователям к другим оболочкам.
Ещё можно поставить пользователей в jail. Но, в этом случае им понадобятся ещё и системные файлы (которые они могут использовать), для корректной работы.
>Я не хочу чтобы они могли видеть системные каталоги или других пользователей?
Пользовательские каталоги по умолчанию могут просматриваться как пользователем, так и группой к которой относится пользователь. Можно выставить umask для каждого пользователя, таким образом его файлы станут недоступны для других пользователей.
Вы не можете заблокировать доступ на чтение и исполнение некоторых системных файлов (бинарные файлы, библиотеки, /usr/[local/]share/) без нанесения вреда системе.
Какую проблему вы хотите решить? Блокирование доступа на чтение к системным файлам - не правильное решение.
Роланд