Автор Тема: Ограничения директори  (Прочитано 1731 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн wegas

  • Новичок форума
  • Topic Author
  • Сообщений: 3
Ограничения директори
« : 20 Февраль 2012, 08:00:25 »
Проблема такая пользователь видит все директорий
Создаю пользователя
useradd tux
passwd tux
mkdir /home/tux
chown tux:users /home/tux

Пользователь создался подключаюсь по фтп  всё заходит но можно перейти в любую директорию нужно сделать так что бы пользователь tux видел только свою директорию  и не мог видеть всё остальное обеснить по подробней как это сделать так как я новичок  в linux
 


Оффлайн Malaheenee

  • Ветеран
  • *****
  • Сообщений: 2565
  • Учтите, мы можем дать и вредный совет.
Re: Ограничения директори
« Ответ #1 : 20 Февраль 2012, 11:44:24 »
chmod o-rwx /path/to/dir как-то так.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн wegas

  • Новичок форума
  • Topic Author
  • Сообщений: 3
Re: Ограничения директори
« Ответ #2 : 20 Февраль 2012, 13:38:53 »
Не помогло
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Re: Ограничения директори
« Ответ #3 : 20 Февраль 2012, 16:20:56 »
...
Пользователь создался подключаюсь по фтп  всё заходит но можно перейти в любую директорию нужно сделать так что бы пользователь tux видел только свою директорию  и не мог видеть всё остальное обеснить по подробней как это сделать так как я новичок  в linux
Какой используется ftp-server?
Я бы посоветовал посмотреть в сторону sftp, так как соединение будет более защищённей.  Также там можно для пользователя сделать chroot.

Как пример: 1, 2
« Последнее редактирование: 21 Февраль 2012, 17:56:36 от ihammers »
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн wegas

  • Новичок форума
  • Topic Author
  • Сообщений: 3
Re: Ограничения директори
« Ответ #4 : 21 Февраль 2012, 06:46:52 »
FTP клиент стоит ProFTPD
А на счёт SFTP это я знаю ну как созданному юзеру ограничивать права нет
А точней нужно отрубить ssh доступ и оставить SFTP к определённой директорий
Либо ssh не сносить а оставить но с доступом к одному скрипту

Как это можно реализовать расскажите  пожалуйста, желательно так что бы можно было понять так как знания базовые
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Re: Ограничения директори
« Ответ #5 : 21 Февраль 2012, 18:06:19 »
FTP клиент стоит ProFTPD
А на счёт SFTP это я знаю ну как созданному юзеру ограничивать права нет
А точней нужно отрубить ssh доступ и оставить SFTP к определённой директорий
Либо ssh не сносить а оставить но с доступом к одному скрипту

Как это можно реализовать расскажите  пожалуйста, желательно так что бы можно было понять так как знания базовые
SSH сносить не нужно, так как sftp можно пропустить через openssh-server.

Добавляем нужные строки в /etc/ssh/sshd_config для пользователей или для групп:
Subsystem sftp internal-sftp

Match user user1,user2
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Match group sftponly,www
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Потом правите права на директорию:
chown root:user1 /home/user1/

Делаете рестарт ssh серверу.

PS: будьте осторожнее если перезагружаете ssh-server удалённо.
PS:: если всё будет правильно сделано пользователь не сможет выйти выше своей директории.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Теги:
 

Программы временного ограничения использования учетной записи

Автор Krishnoved

Ответов: 7
Просмотров: 1928
Последний ответ 09 Август 2013, 20:39:42
от Krishnoved