Witam.
Kieruję do Was z zapytanie odnośnie przydzielenia dostępu do SSH drugiej osobie, ale tak żeby miała dostęp tylko do jednego katalogu i przez ssh nie mogła uzyskać dostępu do niedozwolonych poleceń, procesów itp.
Np. chcę użytkownikowi Jurek przydzielić dostęp do katalogu /xxxx/pl i dostęp do SSH z poleceniem:
W pliku konfiguracyjnym ssh dodajesz użytkowników, a dokładniej w pozycji AllowUser (bądź users).
Co do blokady komend/home to należy po prostu ograniczyć uprawnienia dla danego użytkownika.
Nijak mi nie pomogłeś kolego odnośnie pierwszego pytania. Ja już mam skonfigurowane SSH, lecz teraz szukam zaawansowanych opcji dostępu, a na prawach dostępu się znam więc zbędny odnośnik.
sync667, jeszcze jedna uwaga w temacie niezwiązana z wątkiem i otrzymasz ostrzeżenie.
Na forum staramy się posługiwać poprawnym językiem polskim. Więc proszę abyś zaczął respektować zasady posługiwania się językiem polskim.
Van Pytel pisze:Jeśli chcesz udostępnić program komuś i katalog to tylko prawa dostępu. To jest podstawa, a Ty chcesz zaawansowanych...
No tak prawa dostępu, ale chodzi tu głównie o to, że w screenie będą pracować inne ważne procesy, do których ta osoba nie ma mieć dostępu, a udostępniając mu cały program screen dam jej taki dostęp.
Nie testowałem tego osobiście, ale logicznie myśląc jeśli dam dostęp do screena, ale zablokuje np ps to nawet w screenie nie wykona ps. Jeśli się mylę to poprawcie.
