Вопрос по Linux

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
bombi
Нович0к
Нович0к
Сообщения: 11
Зарегистрирован: 09.06.2011

#1 Сообщение 24.04.2012, 18:28

Здравствуйте,

Есть вопрос по системе. Честно вчера час убил на это и сегодня ещё пол часа. Не могу понять как сделать пользователя и запретить ему выходить дальше своей папки ?
То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.

raiden_satan
Лейтенант
Лейтенант
Сообщения: 127
Зарегистрирован: 19.07.2011
Поблагодарили: 1 раз

#2 Сообщение 25.04.2012, 00:49

Кури в сторону ssh и chroot

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#3 Сообщение 25.04.2012, 08:43

То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.
Не давай ему пароль рута, лол. Этого хватит по горло.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

bombik
Нович0к
Нович0к
Сообщения: 25
Зарегистрирован: 04.03.2012

#4 Сообщение 25.04.2012, 09:26

raiden_satan писал(а):Кури в сторону ssh и chroot
Вчера поковырялся и сделал chroot по sftp, но теперь доступа к ssh у них нету.
Monk писал(а):
То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.
Не давай ему пароль рута, лол. Этого хватит по горло.
Вроде, то все хорошо, но они тогда могут просматривать содержимое файлов на сервере.

raiden_satan
Лейтенант
Лейтенант
Сообщения: 127
Зарегистрирован: 19.07.2011
Поблагодарили: 1 раз

#5 Сообщение 25.04.2012, 11:56

Значит ты что-то сделал не так. К примеру, мануал на русском: http://boombick.org/blog/posts/56

И вообще что тебе мешает сменить права доступа к файлам, которые ты не хочешь показывать? Это самый простой вариант.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#6 Сообщение 25.04.2012, 17:13

Вроде, то все хорошо, но они тогда могут просматривать содержимое файлов на сервере.
рули правами доступа.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

bombik
Нович0к
Нович0к
Сообщения: 25
Зарегистрирован: 04.03.2012

#7 Сообщение 25.04.2012, 18:43

Права все-таки лучше поменять, а вот только вопрос, если в папке будут появляется ещё файлы им же придется заново права менять.

raiden_satan
Лейтенант
Лейтенант
Сообщения: 127
Зарегистрирован: 19.07.2011
Поблагодарили: 1 раз

#8 Сообщение 25.04.2012, 23:09

bombik писал(а):Права все-таки лучше поменять, а вот только вопрос, если в папке будут появляется ещё файлы им же придется заново права менять.
man umask тебе в помощь.

Ответить