GoldenLine
Zaloguj się
Paweł Nowicki

Paweł Nowicki Project Manager,
Programista PHP

Temat: User z dostępem tylko do określonego folderu

Witam, jak stworzyć usera (Debian 7) który po zalogowaniu przez ssh będzie miał dostęp tylko do określonego folderu np /var/www/ wraz z podrzędnymi folderami?
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: User z dostępem tylko do określonego folderu

Myślę, że gdybyś poświęcił choć minutę na to zagadnienie, znalazłbyś stosowne rozwiązanie w Google. Hint: ssh chroot
Link do wypowiedziLink
Adam Rolok

Adam Rolok Technical Account
Manager

Temat: User z dostępem tylko do określonego folderu

Witaj.

Z konsoli jako root:

useradd jasio
passwd jasio
mkdir /var/www/jasio
chown jasio:users /var/www/jasio
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: User z dostępem tylko do określonego folderu

Adam R.:
Witaj.

Z konsoli jako root:

useradd jasio
passwd jasio
mkdir /var/www/jasio
chown jasio:users /var/www/jasio

I wg Ciebie to ma spełnić oczekiwania i wymagania: "przez ssh będzie miał dostęp tylko do określonego folderu np /var/www/ wraz z podrzędnymi folderami"?? ROTFL :DTen post został edytowany przez Autora dnia 21.04.16 o godzinie 11:14
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: User z dostępem tylko do określonego folderu

Adam R.:
Witaj.

Z konsoli jako root:

useradd jasio
passwd jasio
mkdir /var/www/jasio
chown jasio:users /var/www/jasio

Podejrzewam że autor ma na myśli brak dostępu read/execute gdzie jest o+r czy tam o+x w nie mówiąc o g+w całym systemie więc SFTP chroot będzie lepszym rozwiązaniem

[EDIT} widzę że maciej mnie wyprzedził ;)Ten post został edytowany przez Autora dnia 21.04.16 o godzinie 11:22
Link do wypowiedziLink
Adam Rolok

Adam Rolok Technical Account
Manager

Temat: User z dostępem tylko do określonego folderu

Rzeczywiście, jeśli pod pojęciem ‘dostęp’ kryje się również możliwość odczytu, to macie panowie rację, chroot. Zinterpretowałem ‘dostęp’ jako katalog domowy/do zapisu.
Link do wypowiedziLink
Paweł Nowicki

Paweł Nowicki Project Manager,
Programista PHP

Temat: User z dostępem tylko do określonego folderu

Chroot już zrobiłem, łączy, listuje pliki (WinSCP), teraz nawet połączenia nie zrywa :D
Ale mam jeszcze problem: otóż uzytkownik 'developer' nie może nadpisywać plików w danym folderze ( /var/www/ ma chmod 755 - na innym chmodzie sypie sie połączenie), WinSCP zwraca komunikat:
Permission denied

Jak zrobić aby developer mógł nadpisywać pliki ale jednoczesnie zeby komunikacja nie padła?
Link do wypowiedziLink
Paweł Nowicki

Paweł Nowicki Project Manager,
Programista PHP

Temat: User z dostępem tylko do określonego folderu

Nieaktualne już, poradziłem sobie.

Dzięki za pomoc!
Link do wypowiedziLink
Darek M.

Darek M. specjalista d/s
wypelniania
formularza

Temat: User z dostępem tylko do określonego folderu

Rafał S.:

Podejrzewam że autor ma na myśli brak dostępu read/execute gdzie jest o+r czy tam o+x w nie mówiąc o g+w całym systemie więc SFTP chroot będzie lepszym rozwiązaniem

Tylko do czasu as sobie tam zamontuje /proc :P
Link do wypowiedziLink
Krzysztof Peszta

Krzysztof Peszta Informatyk, IT

Temat: User z dostępem tylko do określonego folderu

Adam R.:
Witaj.

Z konsoli jako root:

useradd jasio
passwd jasio
mkdir /var/www/jasio
chown jasio:users /var/www/jasio

Bardzo pomocne, polecam :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Postfix wymuszenie tylko be...




Wyślij zaproszenie do
Anuluj