Ограничения директори

Автор wegas, 20 февраля 2012, 08:00:25

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

wegas

Проблема такая пользователь видит все директорий
Создаю пользователя
useradd tux
passwd tux
mkdir /home/tux
chown tux:users /home/tux

Пользователь создался подключаюсь по фтп  всё заходит но можно перейти в любую директорию нужно сделать так что бы пользователь tux видел только свою директорию  и не мог видеть всё остальное обеснить по подробней как это сделать так как я новичок  в linux

Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.

wegas


ihammers

#3
Цитата: wegas от 20 февраля 2012, 08:00:25
...
Пользователь создался подключаюсь по фтп  всё заходит но можно перейти в любую директорию нужно сделать так что бы пользователь tux видел только свою директорию  и не мог видеть всё остальное обеснить по подробней как это сделать так как я новичок  в linux
Какой используется ftp-server?
Я бы посоветовал посмотреть в сторону sftp, так как соединение будет более защищённей.  Также там можно для пользователя сделать chroot.

Как пример: 1, 2
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

wegas

FTP клиент стоит ProFTPD
А на счёт SFTP это я знаю ну как созданному юзеру ограничивать права нет
А точней нужно отрубить ssh доступ и оставить SFTP к определённой директорий
Либо ssh не сносить а оставить но с доступом к одному скрипту

Как это можно реализовать расскажите  пожалуйста, желательно так что бы можно было понять так как знания базовые

ihammers

Цитата: wegas от 21 февраля 2012, 06:46:52
FTP клиент стоит ProFTPD
А на счёт SFTP это я знаю ну как созданному юзеру ограничивать права нет
А точней нужно отрубить ssh доступ и оставить SFTP к определённой директорий
Либо ssh не сносить а оставить но с доступом к одному скрипту

Как это можно реализовать расскажите  пожалуйста, желательно так что бы можно было понять так как знания базовые
SSH сносить не нужно, так как sftp можно пропустить через openssh-server.

Добавляем нужные строки в /etc/ssh/sshd_config для пользователей или для групп:

Subsystem sftp internal-sftp

Match user user1,user2
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Match group sftponly,www
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp


Потом правите права на директорию:

chown root:user1 /home/user1/


Делаете рестарт ssh серверу.

PS: будьте осторожнее если перезагружаете ssh-server удалённо.
PS:: если всё будет правильно сделано пользователь не сможет выйти выше своей директории.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290