Здравствуйте,
Есть вопрос по системе. Честно вчера час убил на это и сегодня ещё пол часа. Не могу понять как сделать пользователя и запретить ему выходить дальше своей папки ?
То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.
Вопрос по Linux
-
- Лейтенант
- Сообщения: 127
- Зарегистрирован: 19.07.2011
- Поблагодарили: 1 раз
Кури в сторону ssh и chroot
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
Не давай ему пароль рута, лол. Этого хватит по горло.То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.
Вчера поковырялся и сделал chroot по sftp, но теперь доступа к ssh у них нету.raiden_satan писал(а):Кури в сторону ssh и chroot
Вроде, то все хорошо, но они тогда могут просматривать содержимое файлов на сервере.Monk писал(а):Не давай ему пароль рута, лол. Этого хватит по горло.То есть, когда делаешь нового пользователя и цепляешь ему домашнею директорию он туда заходит, но если напишет "../" или "/home" и т.д, он спокойно будет шастать по системе. Как это исправить ? Просто нужно сделать отдельного пользователя с ограничением.
-
- Лейтенант
- Сообщения: 127
- Зарегистрирован: 19.07.2011
- Поблагодарили: 1 раз
Значит ты что-то сделал не так. К примеру, мануал на русском: http://boombick.org/blog/posts/56
И вообще что тебе мешает сменить права доступа к файлам, которые ты не хочешь показывать? Это самый простой вариант.
И вообще что тебе мешает сменить права доступа к файлам, которые ты не хочешь показывать? Это самый простой вариант.
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
рули правами доступа.Вроде, то все хорошо, но они тогда могут просматривать содержимое файлов на сервере.
Права все-таки лучше поменять, а вот только вопрос, если в папке будут появляется ещё файлы им же придется заново права менять.
-
- Лейтенант
- Сообщения: 127
- Зарегистрирован: 19.07.2011
- Поблагодарили: 1 раз
man umask тебе в помощь.bombik писал(а):Права все-таки лучше поменять, а вот только вопрос, если в папке будут появляется ещё файлы им же придется заново права менять.