chrooting ftp i ssh

MenWizard · Post autor: **MenWizard** » 12 stycznia 2007, 11:56

Witam, już prawie zrobiłem to co chciałem. Używam proftpd i zabroniłem użytkownikom dostępu do filesystemu (/) mają tylko dostęp do /home/ ale teraz nie wiem jak zrobić żeby każdy miał dostęp do swojego home ( nie widział home innych ) np

użytkownik numer 1 o nicku; tester przy logowaniu automatycznie jest przenoszony do katalogu /home/tester/ i nie może z niego wyjść.

użytkownik numer 2 o nicku; ktostam przy logowaniu automatycznie jest przenoszony do katalogu /home/ktostam/ i nie może z niego wyjść.

Tak chce zrobić, aktualnie jest tak

użytkownik numer 1 o nicku; tester przy logowaniu automatycznie jest przenoszony do katalogu /home/tester ale może z niego wyjść do /home/ ( do / już nie ).

użytkownik numer 2 o nicku; ktostam przy logowaniu automatycznie jest przenoszony do katalogu /home/ktostam/ ale może z niego wyjść do /home/ ( do / już nie )

to część configu który jest za to odpowiedzialny.

DefaultRoot /home/
DefaultChdir /home/tester tester

I chciał bym byście mi pomogli

Czekam na odpowiedź. ( mam dostęp tylko do shella )

Pozdrawiam!

velmafia · Post autor: **velmafia** » 12 stycznia 2007, 12:15

witam
spróbuj zmienić:

DefaultRoot /home/
DefaultChdir /home/tester tester

na:

DefaultRoot /home/~/
DefaultChdir /home/tester tester

to powinno załatwić sprawę,

aloha

MenWizard · Post autor: **MenWizard** » 12 stycznia 2007, 17:12

Witaj, na wstępie dziękuje za odpowiedź. Edycja tej lini uniemożliwia zalogowanie się na ftp , przez co nie mogę sprawdzić czy działa.

Demona restartowałem. Jakieś inne pomysły?

peredhil · Post autor: **peredhil** » 12 stycznia 2007, 20:46

MenWizard pisze:Witaj, na wstępie dziękuje za odpowiedź. Edycja tej lini uniemożliwia zalogowanie się na ftp , przez co nie mogę sprawdzić czy działa.

Demona restartowałem. Jakieś inne pomysły?

ja to zrobiłem u siebie w ten sposób:

Kod: Zaznacz cały

DefaultRoot ~ users,!peredhil #

userzy mogą latać po swoich katalogach, jednak nie mogą wyjść wyżej, user peredhil może łazić wszędzie "/"

MenWizard · Post autor: **MenWizard** » 12 stycznia 2007, 21:01

peredhil pisze:
MenWizard pisze:Witaj, na wstępie dziękuje za odpowiedź. Edycja tej lini uniemożliwia zalogowanie się na ftp , przez co nie mogę sprawdzić czy działa.

Demona restartowałem. Jakieś inne pomysły?

ja to zrobiłem u siebie w ten sposób:
Kod: Zaznacz cały
DefaultRoot ~ users,!peredhil #
userzy mogą latać po swoich katalogach, jednak nie mogą wyjść wyżej, user peredhil może łazić wszędzie "/"

Witaj, to u mnie spowodowało to że każdy user może latać nawet po / , może powiesz jaką masz wersje i podeślesz mi swój config?

///EDIT - 13.1.2007 - 09:41

velmafia twój post mnie trochę naprowadził dzięki. Zrobiłem

Dziękuje wszystkim którzy odpisali w tym temacie.
Aktualnie jest to zrobione tak]DefaultRoot ~
DefaultChdir /home/~/[/quote]

I działa

to jest najważniejsze. Wiecie może jak zrobić identyczną rzecz z demonem ssh?

/// EDIT PO PARU DNIACH:

Dałem z tym sobie spokój , szukając odpowiedzi w google na drugie pytanie znalazłem odpowiedź na 1

Wystarczyło użyć chmoda a nie zabawy w chrooty xD zaraz będe rebotował serwer więc zobaczymy czy działa wszystko bo pozmieniałem chmody na folder boot itp

Najważniejsze jest to że użytkownik piszący

cd ..

a następnie

ls

widzi piękny biały napis:

ls .: Permission denied

Jest. Udało się. Teraz potrzebuje odpowiedzi na drugie pytanie. Pomoże ktoś?

Drugie pytanie czyli: Jak umożliwić danemu użytkownikowi SSH, korzystanie tylko z wybranych komend. NP użytkownik

jacek22 może użyć komendy cd,wget,mv,cp ale ¯ADNEJ innej już nie. Wie ktoś jak to zrobić?

jawor · Post autor: **jawor** » 24 marca 2007, 00:48

odswiezam temat bo moze ktos zna odpowiedz o wlasnie tego szukam i nic...

jak ustawić config sshd zeby user mial dostep tylko do swojego folderu?

Post autor: **bartek** » 24 marca 2007, 11:09

hej,

jawor, Twój problem nie jest związany z ssh tylko prawami do katalogów/plików.

Kod: Zaznacz cały

man chmod

pzd
br