Witam.
Jak skonfigurować SSH, aby dać dostęp np. użytkownikowi X tylko do folderu /folder?
Jak ograniczyć mu pamięć operacyjną, procesor?
Konfiguracja SSH ograniczenie dost
-
xmaster
- Junior Member
- Posty: 558
- Rejestracja: 13 stycznia 2009, 08:19
- Lokalizacja: /dev/piotrków tryb.
Chyba źle zadałeś pytanie.
Bo co ma SSH wspólnego z ograniczaniem użytkownika?
SSH to tylko jedna z metod dostępu do zasobów maszyny.
na początek polecami podstawy konfiguracji zawarte na tym forum.
Bo co ma SSH wspólnego z ograniczaniem użytkownika?
SSH to tylko jedna z metod dostępu do zasobów maszyny.
na początek polecam
Kod: Zaznacz cały
man ssh
Możliwe, chciałbym po prostu aby użytkownik miał dostęp tylko do jednego katalogu, przez SSH i FTP (proFTPd).
Poczytałem trochę: http://newbie.linux.pl/wydruk.php?wydru ... ow=artykul
Lecz nadal nie widzę rozwiązania mojego problemu.
Jeszcze jest jeden szkopuł, bo nie chce zabierać wszystkich uprawnień z innych katalogów. Ponieważ chciałbym, aby użytkownik mógł wykonywać różne czynności na serwerze.
Po części rozwiązałem problem, nie ma dostępu dla wszystkich plików poza katalogiem użytkownika. Lecz nadal nie wiem jak ograniczyć zasoby serwera.
Poczytałem trochę: http://newbie.linux.pl/wydruk.php?wydru ... ow=artykul
Lecz nadal nie widzę rozwiązania mojego problemu.
Jeszcze jest jeden szkopuł, bo nie chce zabierać wszystkich uprawnień z innych katalogów. Ponieważ chciałbym, aby użytkownik mógł wykonywać różne czynności na serwerze.
Po części rozwiązałem problem, nie ma dostępu dla wszystkich plików poza katalogiem użytkownika. Lecz nadal nie wiem jak ograniczyć zasoby serwera.
Przecież jak stworzysz użytkownika systemowego, to proftpd w domyślnej konfiguracji da mu dostęp tylko do jego domowego katalogu. I również przez SSH będzie mógł się zalogować. Jeśli zaś chciałbyś aby był to inny katalog niż domowy to musisz mu zmienić ścieżkę w
A jak chcesz userowi dać możliwość wykonywnia pewnych czynności w systemie to poczytaj
Kod: Zaznacz cały
/etc/passwdKod: Zaznacz cały
man sudo
Grzebałem w tym pliku, ale troszkę się w nim gubię.
Mógłbyś mi pokazać przykładową opcje, o takich parametrach:
Mógłbyś mi pokazać przykładową opcje, o takich parametrach:
Kod: Zaznacz cały
Użytkownik: michal
Ram : 256
Dysk : 1GB
Proc : 20%
Przykładowe ograniczenia w limits.conf:
20% zajętości procesora to nie wiem jak ograniczyć.
Po zalogowaniu się jako michal wykonaj:
Wyniki mają być różne od unlimited i pokazywać powyższe wartości liczbowe.
Tobie raczej chodzi o mechanizm Quota żeby ograniczyć przydział miejsca na dysku do 1GB. Ograniczyć użytkownika w ProFTPD jest dosyć łatwo. Co do ograniczeń SSH to można kombinować według http://www.howtoforge.com/chrooted-ssh- ... bian-lenny {Tutaj zwróć uwagę, że za pomocą OpenSSH możesz uruchomić usługę SSH i SFTP czyli takiego FTP-a po SSH-a to może ci uprości sprawę zamiast OpenSSH i ProFTPD?}
Co do wykonywania poleceń przez michala to użyj mechanizmu sudo (komenda visudo do edycji).
Kod: Zaznacz cały
michal hard fsize 1073741824 // plik
michal hard rss 268435456 // pamięćPo zalogowaniu się jako michal wykonaj:
Kod: Zaznacz cały
ulimit -a | grep "^file size"
ulimit -a | grep "^max memory size"Tobie raczej chodzi o mechanizm Quota żeby ograniczyć przydział miejsca na dysku do 1GB. Ograniczyć użytkownika w ProFTPD jest dosyć łatwo. Co do ograniczeń SSH to można kombinować według http://www.howtoforge.com/chrooted-ssh- ... bian-lenny {Tutaj zwróć uwagę, że za pomocą OpenSSH możesz uruchomić usługę SSH i SFTP czyli takiego FTP-a po SSH-a to może ci uprości sprawę zamiast OpenSSH i ProFTPD?}
Co do wykonywania poleceń przez michala to użyj mechanizmu sudo (komenda visudo do edycji).