Polskie Forum Użytkowników Debiana

Witam.
Kieruję do Was z zapytanie odnośnie przydzielenia dostępu do SSH drugiej osobie, ale tak żeby miała dostęp tylko do jednego katalogu i przez ssh nie mogła uzyskać dostępu do niedozwolonych poleceń, procesów itp.

Np. chcę użytkownikowi Jurek przydzielić dostęp do katalogu /xxxx/pl i dostęp do SSH z poleceniem: a także polecenia do wykonywania tylko w tym katalogu.

Czy istnieje taka możliwość?

W pliku konfiguracyjnym ssh dodajesz użytkowników, a dokładniej w pozycji AllowUser (bądź users).
Co do blokady komend/home to należy po prostu ograniczyć uprawnienia dla danego użytkownika.

Mógłbyś trochę bardziej rozwinąć twoją wypowiedź. Może jakieś konkretne odnośniki?

http://hektor.umcs.lublin.pl/~agatag/ss ... konfig.htm - tutaj znajdziesz w tabelce informacje odnośnie pytania pierwszego.

Co do drugiego: http://www.chmod.pl/ - trochę cierpliwości i dojdziesz do ładu. Jeśli znajdziesz inne rozwiązanie (szybsze) to daj znać.

Nijak mi nie pomogłeś kolego odnośnie pierwszego pytania. Ja już mam skonfigurowane SSH, lecz teraz szukam zaawansowanych opcji dostępu, a na prawach dostępu się znam więc zbędny odnośnik.

Jeśli chcesz udostępnić program komuś i katalog to tylko prawa dostępu. To jest podstawa, a Ty chcesz zaawansowanych...

Van Pytel pisze:Jeśli chcesz udostępnić program komuś i katalog to tylko prawa dostępu. To jest podstawa, a Ty chcesz zaawansowanych...

No tak prawa dostępu, ale chodzi tu głównie o to, że w screenie będą pracować inne ważne procesy, do których ta osoba nie ma mieć dostępu, a udostępniając mu cały program screen dam jej taki dostęp.

Nie testowałem tego osobiście, ale logicznie myśląc jeśli dam dostęp do screena, ale zablokuje np ps to nawet w screenie nie wykona ps. Jeśli się mylę to poprawcie.

Może nie wyraziłem się zbyt jasno, nie chodzi o to, że w samym screenie ta osoba wykona jakieś polecenia, lecz z dostępem do screena otworzy: ale będzie miała możliwość otworzenia również:czyli uzyska dostęp do screena, którego nie powinna mieć.