« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: SSH:lla vain omassa hakemistossaan.  (Luettu 2063 kertaa)

Tinke

  • Käyttäjä
  • Viestejä: 21
    • Profiili
    • Tinken Kuvagalleria
SSH:lla vain omassa hakemistossaan.
« : 02.01.07 - klo:03.18 »
Olen asentanut onnistuneesti SSH:n  ;D
Mutta onko mahdollista tätä saada silleen että käyttäjä pystyy selailemaan VAIN omaa kotihakemistoaan...  ??? ??? ??? ???

Ei meinaan huvittaisi näyttää ihan kaikille palvelimen sisältöä mutta SSH:ta käyttäjät tarvitsee kuten salasanansa vaihtamisessa.
Kirjattu

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH:lla vain omassa hakemistossaan.
« Vastaus #1 : 02.01.07 - klo:10.37 »
Lainaus käyttäjältä: Tinke - 02.01.07 - klo:03.18
Olen asentanut onnistuneesti SSH:n  ;D
Mutta onko mahdollista tätä saada silleen että käyttäjä pystyy selailemaan VAIN omaa kotihakemistoaan...  ??? ??? ??? ???

voi kai tuon ssh-palvelimen konffata siten, että se toimii chrootatussa ympäristössä, mutta käytännössä en näe sille tarvetta ainakaan omalla palvelimella jolla käyttäjät ovat tuttuja.

Lainaus käyttäjältä: Tinke - 02.01.07 - klo:03.18
Ei meinaan huvittaisi näyttää ihan kaikille palvelimen sisältöä mutta SSH:ta käyttäjät tarvitsee kuten salasanansa vaihtamisessa.

ei kai ne käyttäjät pääse tutkimaan kuin sitä sisältöä johon heillä on oiekuksienhallinann mukaan oikeus tutkia. jos käyttäjällä ei ole oikeuksia johonkin hakemistoon, niin niitä ei silloin ole ja periaatteessa vaikka käyttäjä pääsisikin hakemistoon johon hänellä on 'suoritusoikeudet' (siis --x) ei hän näe millään hakemiston sisältöä.

palvelin on huonosti konffattu jos kaikki käyttäjät pääsevät kaikkialle. eihän se edes oletuksena toimi noin.
Kirjattu
Janne

moonstone

  • Vieras
Re: SSH:lla vain omassa hakemistossaan.
« Vastaus #2 : 02.01.07 - klo:12.01 »
Mitenkä voidaan määrittää oikeuksia niin, että minulla on vaikka /opt/testi hakemisto jonne pitäisi päästä tunnuksilla nakki ja makkara mutta sipuli ei sinne saisi päästä. Kuinka se onnistuu?

Tai ryhmällä kasvikset olisi pääsy hakemistoon /opt/testi mutta ryhmällä lihat ei.

Valitettavasti näinkin perusasia on itseltäni hukassa.
Kirjattu

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH:lla vain omassa hakemistossaan.
« Vastaus #3 : 02.01.07 - klo:12.43 »
Lainaus käyttäjältä: Aleksi Ikäheimo - 02.01.07 - klo:12.01
Mitenkä voidaan määrittää oikeuksia niin, että minulla on vaikka /opt/testi hakemisto jonne pitäisi päästä tunnuksilla nakki ja makkara mutta sipuli ei sinne saisi päästä. Kuinka se onnistuu?

nakki ja makkara lisätään ryhmään lihat, määrätään lihat /opt/testin omistajaryhmäksi ja annetaan ryhmälle oiekudet ko. hakemistoon.

Lainaus käyttäjältä: Aleksi Ikäheimo - 02.01.07 - klo:12.01
Tai ryhmällä kasvikset olisi pääsy hakemistoon /opt/testi mutta ryhmällä lihat ei.

juurikin em. tavalla.

mikk0 kirjoitteli aikanaan yhteisen jaetun hakemiston luomisesta HOWTO-puolelle. kannattanee lukaista se läpi:
http://forum.ubuntu-fi.org/index.php?topic=53.0

Kirjattu
Janne

moonstone

  • Vieras
Re: SSH:lla vain omassa hakemistossaan.
« Vastaus #4 : 02.01.07 - klo:15.38 »
Kiitos.
Kirjattu

jms-ubuntu

  • Käyttäjä
  • Viestejä: 34
    • Profiili
Re: SSH:lla vain omassa hakemistossaan.
« Vastaus #5 : 06.01.07 - klo:14.17 »
Yksi vaihtoehto on käyttää rajoitettua shelliä, esim rbash. Eli luot käyttäjän ja asetat sen shelliksi /bin/rbash niin ei "cd" toimi
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »