Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Rautamiekka - 19.03.09 - klo:14.44

Otsikko: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: Rautamiekka - 19.03.09 - klo:14.44: Jos alkaisi hostaamaan Ubuntua pyörittävää servua johon tietyille henkilöille annetaa SSH- (ja SFTP-) yhteys omaan kansioon ja sen alikansioihin passun kera, olkoon omat kansiot sitten /home/user0 ja /home/user1, miten tämä tehdään ? Samantapaista GameServers käyttää antaessaan FTP-yhteyden asiakkailleen omille alueille, mutta kansio sijaitsee /usr/local/<numerosarja>/. SSH:n confattua ei tarvitse antaa suojaamatonta FTP:tä kun SFTP menee SSH:n kautta.
Otsikko: Vs: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: Tomin - 19.03.09 - klo:16.02: Oletko jo lukenut: http://wiki.ubuntu-fi.org/ssh-palvelin ?
Otsikko: Vs: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: janne - 19.03.09 - klo:16.37: Lainaus käyttäjältä: Rautamiekka - 19.03.09 - klo:14.44
Jos alkaisi hostaamaan Ubuntua pyörittävää servua johon tietyille henkilöille annetaa SSH- (ja SFTP-) yhteys omaan kansioon ja sen alikansioihin passun kera, olkoon omat kansiot sitten /home/user0 ja /home/user1, miten tämä tehdään ?

tätä kysytään aika usein ja mä en koskaan ymmärrä sitä. tai siis kai sille on paikkansa, mutta mun mielestä tuo rajoittaminen ei kotipalvelimella tarjoa oikein mitään hyötyä siihen nähden, että sitä ei rajoitettaisi. rajoittaminen toki onnistuu useammallakin eri tavalla, mutta kaikki vaativat jonkin verran säätämistä.

miksi tuo rajoitus on sinun mielestäsi tarpeellinen?
Otsikko: Vs: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: Rautamiekka - 19.03.09 - klo:20.33: Lainaus käyttäjältä: janne - 19.03.09 - klo:16.37
Lainaus käyttäjältä: Rautamiekka - 19.03.09 - klo:14.44
Jos alkaisi hostaamaan Ubuntua pyörittävää servua johon tietyille henkilöille annetaa SSH- (ja SFTP-) yhteys omaan kansioon ja sen alikansioihin passun kera, olkoon omat kansiot sitten /home/user0 ja /home/user1, miten tämä tehdään ?

tätä kysytään aika usein ja mä en koskaan ymmärrä sitä. tai siis kai sille on paikkansa, mutta mun mielestä tuo rajoittaminen ei kotipalvelimella tarjoa oikein mitään hyötyä siihen nähden, että sitä ei rajoitettaisi. rajoittaminen toki onnistuu useammallakin eri tavalla, mutta kaikki vaativat jonkin verran säätämistä.

miksi tuo rajoitus on sinun mielestäsi tarpeellinen?
Ihan kaikille ei kannata järjestelmänlaajuista pääsyä antaa.

Tsekkaan tuon artikkelin.
Otsikko: Vs: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: Tomin - 19.03.09 - klo:20.38: Lainaus käyttäjältä: Rautamiekka - 19.03.09 - klo:20.33
Ihan kaikille ei kannata järjestelmänlaajuista pääsyä antaa.

Eikös sitä varten ole tiedostojen oikeudet? ???

PS. En ole varma saako tuolla ohjeella tehtyä kaikkea mitä haluat, mutta voihan siitä jotain iloa olla... ;D
Otsikko: Vs: SSH-yhteyden lukitseminen tiettyyn kansioon
Kirjoitti: janne - 19.03.09 - klo:20.47: Lainaus käyttäjältä: Rautamiekka - 19.03.09 - klo:20.33
Ihan kaikille ei kannata järjestelmänlaajuista pääsyä antaa.

niin, kuten Tomppeli tuossa jo ehtikin sanomaan, niin käyttäjillä on ssh:n yli täsmälleen samat oikeudet kuin sillä paikallisella käyttäjällä jolla kyseinen henkilö loggautuu sisään. sattumoisin käyttäjillä ei ole oletuksena oikeuksia käsitellä arkaluontoisia tiedostoja ja valtaosa niistä muista tiedostoista on aika turhia.

Lainaus käyttäjältä: Rautamiekka - 19.03.09 - klo:20.33
Tsekkaan tuon artikkelin.

siinä ei tarjota mahdollisuutta rajoittaa tuota järjestelmän selailua, mutta foorumiltakin löytyy erilaisia ratkaisuja vaikka hakusanoilla "ssh chroot" tai "ssh jail".