Strona 1 z 1
Konfiguracja SSH ograniczenie dostępu użyttkownika
: 10 listopada 2010, 17:57
autor: murgal
Witam.
Jak skonfigurować SSH, aby dać dostęp np. użytkownikowi X tylko do folderu /folder?
Jak ograniczyć mu pamięć operacyjną, procesor?
: 10 listopada 2010, 18:16
autor: xmaster
Chyba źle zadałeś pytanie.
Bo co ma SSH wspólnego z ograniczaniem użytkownika?
SSH to tylko jedna z metod dostępu do zasobów maszyny.
na początek polecam
i podstawy konfiguracji zawarte na tym forum.
: 10 listopada 2010, 18:32
autor: murgal
Możliwe, chciałbym po prostu aby użytkownik miał dostęp tylko do jednego katalogu,
przez SSH i FTP (proFTPd).
Poczytałem trochę:
http://newbie.linux.pl/wydruk.php?wydru ... ow=artykul
Lecz nadal nie widzę rozwiązania mojego problemu.
Jeszcze jest jeden szkopuł, bo nie chce zabierać wszystkich uprawnień z
innych katalogów. Ponieważ chciałby
m, aby użytkownik mógł wykonywać różne czynności na serwerze.
Po części rozwiązałem problem, nie ma dostępu dla wszystkich plików poza katalogiem użytkownika. Lecz nadal nie wiem jak ograniczyć zasoby serwera.
: 10 listopada 2010, 21:14
autor: Bastian
Przecież jak stworzysz użytkownika systemowego, to proftpd w domyślnej konfiguracji da mu dostęp tylko do jego domowego katalogu. I również przez SSH będzie mógł się zalogować. Jeśli zaś chciałbyś aby był to inny katalog niż domowy to musisz mu zmienić ścieżkę w
A jak chcesz userowi dać możliwość wykonywnia pewnych czynności w systemie to poczytaj
: 10 listopada 2010, 21:18
autor: Yampress
limits.conf
: 10 listopada 2010, 21:59
autor: murgal
Grzebałem w tym pliku, ale troszkę się w nim gubię.
Mógłbyś mi pokazać przykładową opcje, o takich parametrach:
Kod: Zaznacz cały
Użytkownik: michal
Ram : 256
Dysk : 1GB
Proc : 20%
: 11 listopada 2010, 19:04
autor: lakiluk
Przykładowe ograniczenia w limits.conf:
Kod: Zaznacz cały
michal hard fsize 1073741824 // plik
michal hard rss 268435456 // pamięć
20% zajętości procesora to nie wiem jak ograniczyć.
Po zalogowaniu się jako
michal wykonaj:
Kod: Zaznacz cały
ulimit -a | grep "^file size"
ulimit -a | grep "^max memory size"
Wyniki mają być różne od
unlimited i pokazywać powyższe wartości liczbowe.
Tobie raczej chodzi o mechanizm Quota żeby ograniczyć przydział miejsca na dysku do 1GB. Ograniczyć użytkownika w ProFTPD jest dosyć łatwo. Co do ograniczeń SSH to można kombinować według
http://www.howtoforge.com/chrooted-ssh- ... bian-lenny {Tutaj zwróć uwagę, że za pomocą OpenSSH możesz uruchomić usługę SSH i SFTP czyli takiego FTP-a po SSH-a to może ci uprości sprawę zamiast OpenSSH i ProFTPD?}
Co do wykonywania poleceń przez michala to użyj mechanizmu sudo (komenda visudo do edycji).
: 11 listopada 2010, 23:12
autor: murgal
No tak, poradziłem sobie. Ale teraz jedyny problem mam z tym procesorem...