|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 14 Nov 2003 13:06:07
To : All
Subject : =?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?=
--------------------------------------------------------------------------------
.MSGID: atlantis.atlantis.dp.ua 8655cb70
.REPLY: 2:5054/9.51@FIDOnet 3fb466e8
.REPLYADDR: dmitry@atlantis.dp.ua
.REPLYTO: 2:464/36@fidonet UUCP
.RFC-Message-ID: <20031114112809.Q48293@atlantis.atlantis.dp.ua>
.RFC-References: <1068654285@p51.f9.n5054.z2.FIDOnet>
<1068787432@p51.f9.n5054.z2.FIDOnet>
From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>
Subject: =?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?=
=?koi8-r?Q?=C1=D4=C1=CC=CF=C7=C1?=
Привет!
On Fri, 14 Nov 2003, Egor Voinov wrote:
> EV> Подскажите как ограничить пользователя sftp сервера (openssh) своим
> EV> домашним каталогом? restricted shell как я понимаю тут не поможет.
>
>
> то бишь это не возможно? =)
Я использую не OpenSSH (дырявость его настораживает, только за эту осень
уже были SA-03:12 и SA-03:15), а SSH2 (сейчас ssh2-3.2.5) от ssh.com из портов
(/usr/ports/security/ssh2), так там chrootить пользователей очень просто.
В /usr/local/etc/ssh2/sshd2_config есть 2 опции:
## Chrooted environment
# ChRootUsers anonymous,ftp,guest
# ChRootGroups sftp,guest
Я проверил вторую (завел группу backup, добавил ее в ChRootGroups, сделал
пользователя с этой группой) - и все заработало (sftp, scp, ssh) в chrootе.
Естественно, если хочется дать возможность ходить по ssh и издавать простейшие
команды, нужно завести в HOME пользователя хотя бы bin/sh. Для того, чтобы не
копировать sftp-server туда, можно в /usr/local/etc/ssh2/sshd2_config
использовать встроенный:
# Subsystems don't have defaults, so this is needed here (uncommented).
# subsystem-sftp sftp-server
# Also internal sftp-server subsystem can be used.
subsystem-sftp internal://sftp-server
Работает, однако ;)
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
=?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?= |
Dmitry Pryanishnikov |
14 Nov 2003 13:06:07 |
|
|
