ssh, ChrootDirectory i ograniczenie uŻytkownika
: 08 grudnia 2009, 13:55
Witam.
Mam dość spory problem z konfiguracją ssh w taki sposób, żeby użytkownik logując się na swoje konto nie mógł wyjść do góry poza swój katalog domowy.
Na pierwszy rzut oka problem jak każdy inny. Wiele razy wałkowany w wielu miejscach, jednak po godzinach spędzonych w Google postanowiłem zapytać.
Sama konfiguracja to zaledwie kilka linijek w konfigu (co robiłem wiele razy na innych maszynach - bez najmniejszych problemów).
W przypadku tego serwera konfiguracja wygląda następująco:
sshd_config dodane:
Subsystem sftp internal-sftp
Utworzony użytkownik weren, należący do grupy sftponly, katalog domowy /home/weren (root:root)
Chyba wszystko opisałem:P (aha w logach też wszystko w porządku).
Z góry dziękuję za pomoc i sugestie.
Pozdrawiam,
£ukasz
Mam dość spory problem z konfiguracją ssh w taki sposób, żeby użytkownik logując się na swoje konto nie mógł wyjść do góry poza swój katalog domowy.
Na pierwszy rzut oka problem jak każdy inny. Wiele razy wałkowany w wielu miejscach, jednak po godzinach spędzonych w Google postanowiłem zapytać.
Sama konfiguracja to zaledwie kilka linijek w konfigu (co robiłem wiele razy na innych maszynach - bez najmniejszych problemów).
W przypadku tego serwera konfiguracja wygląda następująco:
sshd_config dodane:
Subsystem sftp internal-sftp
Kod: Zaznacz cały
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftpChyba wszystko opisałem:P (aha w logach też wszystko w porządku).
Z góry dziękuję za pomoc i sugestie.
Pozdrawiam,
£ukasz