1. Mam problem. Chciałbym aby po zalogowaniu użytkownik miał dostęp tylko i wyłącznie do swojego katalogu domowego... tak aby nie mógł oglądać jakichkolwiek innych plików na dysku.
2. Chciałem także zablokować danemu userowi możliwość korzystania praktycznie ze wszystkich komend. Wystarczy aby mógł tylko i wyłącznie odpalić program znajdujący się w katalogu domowym nic więcej... aby nie działał top, ps aux i wszystkie inne komendy.
Punkt 1 pokrywa się z 2gim - jak wytniemy wszystkie komendy to nie będzie można poruszać się po katalogach
AD 1) jeśli chodzi o ssh to poczytaj o chroot a jeśli chodzi i ftp to poszukaj w manualu danego serwera ftp powinno być o zamknięciu usera w jail'u.
AD 2) Nie wiem czy blokowanie komend to dobra sprawa. Ja bym raczej ograniczył ilość procesów i zabija wszystkie procesy użytkownika po jego wylogowaniu
ShinnRa pisze:AD 2) Nie wiem czy blokowanie komend to dobra sprawa. Ja bym raczej ograniczył ilość procesów i zabija wszystkie procesy użytkownika po jego wylogowaniu
To właśnie raczej musi być blokowanie komend... użytkownik nie może mieć dostępu do top, podglądu procesów itp. i po wylogowaniu dany proces musi nadal działać...
Glowy nie dam ale blokowanie top / ps / df itd mozna zrobic poprzez odpowiednie prawa dostepu do katalogu /proc. Nie testowalem tego ale z tego co wiem do wlasnie z tamtad sa brane informacje?
Stawi pisze:Glowy nie dam ale blokowanie top / ps / df itd mozna zrobic poprzez odpowiednie prawa dostepu do katalogu /proc. Nie testowalem tego ale z tego co wiem do wlasnie z tamtad sa brane informacje?
Właśnie działa... ustawiłem chmod /proc na 511 i top czy ps nie działa... df działa no ale o tym to już później się pomyśli...
Szukałem dokładniejszych informacji dotyczących ograniczenia pola działania do tylko i wyłącznie katalogu domowego - czyli tak jak ktoś już tam wcześniej wspomniał chroot ale niczego "na temat" nie znalazłem. Może coś podpowiecie w temacie albo dacie jakiegoś ciekawego linka?
Poszukałem trochę i znalazłem...http://www.howtoforge.com/chrooted_ssh_howto_debian ale właśnie tak myślę, że nie będę zaśmiecał systemu - po prostu odpowiednie komendy nie muszą działać... zmieni się uprawnienia chmod do plików z poleceniami i nie będą już one działać.
Tylko pytanie: Gdzie zlokalizowane są te wszystkie polecenia? cd itp.
Nie wiem dlaczego chcesz dać dostęp do shella użytkownikowi, któremu nie ufasz, ale to Twoja sprawa. :-) To co chcesz zrobić można zrealizować na kilka sposobów. Najprościej chyba za pomocą tzw. "restricted shell". Robisz tak:
1. Zakładasz użytkownika.
2. Zmieniasz mu domyślny shell w /etc/passwd na rbash
3. W katalogu domowym tworzysz plik .bashrc z zawartością np:
