Страница 1 из 1
ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-13 15:58:50
ProFTP
как создать пользователя, чтобы он не мог выходить из своего домашнего каталога?
и чтобы он не видел все другие файлы и каталоги владельцем которых он не является...
ЗЫ: .тут сеть хреновая, так что не ту времени парится с клетками... с маршрутизацией
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-13 16:09:27
Гость
в чем? shell или ftp ?
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-13 16:16:10
Гость
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-13 16:18:31
ProFTP
да, на shell на ssh, подключечетя тот пользователь через ssh которому нужно ограничить...
там решение нету, я так понял что нельзя?
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-13 16:22:16
Гость
там решение нету, я так понял что нельзя?
запусти гугл транслеит если уже ни одного слова по инглыше не читаешь
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-15 1:24:37
Dog
openssh вроде поддерживает chroot - или нет?
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-15 2:39:12
Гость
причем тут openssh и причем тут chroot
епт сходите по ссылкам чтоль
там на чистом англицком дали самый правильный ответ, осильте его прочитать
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-16 10:01:27
ProFTP
т.е. 700 на каталоги и 600 на файлы?
(в /home/user1 и чтобы он был владельцем...)
Re: ограничить пользователю доступ из своего каталога
Добавлено: 2010-08-16 11:10:57
Charlz_Klug_
Решил запилить перевод, от нечего делать.
>Как настроить FreeBSD, с целью ограничить выход пользователям из домашней директории
Дайте пользователям rbash в качестве шелла. Это позволит ограничить пользователям выход из домашней директории. Но это ограничение можно легко обойти, если запустить другую оболочку. Поэтому, не давайте доступ простым пользователям к другим оболочкам.
Ещё можно поставить пользователей в jail. Но, в этом случае им понадобятся ещё и системные файлы (которые они могут использовать), для корректной работы.
>Я не хочу чтобы они могли видеть системные каталоги или других пользователей?
Пользовательские каталоги по умолчанию могут просматриваться как пользователем, так и группой к которой относится пользователь. Можно выставить umask для каждого пользователя, таким образом его файлы станут недоступны для других пользователей.
Вы не можете заблокировать доступ на чтение и исполнение некоторых системных файлов (бинарные файлы, библиотеки, /usr/[local/]share/) без нанесения вреда системе.
Какую проблему вы хотите решить? Блокирование доступа на чтение к системным файлам - не правильное решение.
Роланд