Kirjoittaja Aihe: Tiedostojen jako SSH:lla "Ratkaistu"  (Luettu 6473 kertaa)

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Tiedostojen jako SSH:lla "Ratkaistu"
« : 19.10.08 - klo:12.42 »
Terve,

Mietiskelin tässä seuraavaa...SSH, NFS, serverit pyörii toisessa kodin koneessa...Loggaudun aina omalla tunnuksella mistä tahansa (SSH) ja homma toimii niin kuin kuuluukin...

Kysyisinkin, että olisiko mahdollista tehdä toinen käyttäjä joka loggautuessaan esim. winSCP:llä ei pystyisi tekemään juurikaan mitään muuta kuin näkisi tyylin yhden folderin? Josta hän voisi imuroida kansioon laittamani tavarat...

Tarkoitus olisi että voisin antaa esim, tv lähetyksiä kaverilleni joka reissaa paljon...En kuitenkaan haluasi antaa koko "konetta" kaverini käyttöön...ei siinä etten häneen luota mutta...kuitenkin...

Olisi SSH:sta tähän? Olisiko VNC parempi? Ja miten tuon saisin futaamaan...

Kiitos

T: COB
« Viimeksi muokattu: 20.10.08 - klo:09.05 kirjoittanut COBHC »

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Tiedostojen jako SSH:lla
« Vastaus #1 : 19.10.08 - klo:12.52 »
Ei kai tuo ole ongelma: luot tunnuksen ja käyttäjäryhmän, sitten jakohakemiston, jonka omistavaksi ryhmäksi tuo luotu käyttäjäryhmä, ja sinne g+rwx-oikeudet. Pääsee SSH-yhteydessä cd:llä kyllä seikkailemaan vaikka minne /usr- tai /etc-puihin, muttei siellä mitään tekemään.

Jos näkeminenkin on ongelma, pitänee suunnitella jotain mutkikkaampaa...

Uskoisin, että SSH on joka tapauksessa ehdottomasti järkevin ratkaisu, miten homma sitten toteutetaankaan.
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #2 : 19.10.08 - klo:13.33 »
Moi,

Kiitos...eli uus käyttäjä...ja ryhmä? Miksi uusi ryhmä pitää luoda? Mutta olisiko se liian vaikea totetuttaa ettei pääsisi selaamaan muita foldereita? Kuin tarkoitetetun kohdekansion?

T: COB

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #3 : 19.10.08 - klo:13.55 »
Kiitos...eli uus käyttäjä...ja ryhmä? Miksi uusi ryhmä pitää luoda? Mutta olisiko se liian vaikea totetuttaa ettei pääsisi selaamaan muita foldereita? Kuin tarkoitetetun kohdekansion?

rajoitettu ympäristö on kyllä mahdollista luoda, mutta jos oikeasti jaat kamaa kaverillesi, niin miksi ihmeessä se pitäisi rajoittaa siihen yhteen hakemistoon? ihan mielenkiinnosta kysyn, kun tätä tuntuvat muutkin välillä ihmettelevän.

arkaluontoiset järjestelmätiedostot eivtä kuitenkaan ole kaverisi luettavissa, kotihakemistot on helppo muuttaa sellaiseksi, että niitä ei pääse lukemaan kuin haluttu joukko ihmisiä ja loput tiedostot ovat jotakuinkin samoja kuin mitä kaverisi saisi ubuntun asennuslevyltä, eli eivät varmastikaan kovin salaisia. miksi siis rajoitus?
Janne

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #4 : 19.10.08 - klo:14.23 »
Moi,

Juu ei siinä mitään sen kummempaa ole taustalla voin luoda uuden käyttäjän antaa oikeudet loggautua ssh:n kautta...ja kopioida kamat hänen käyttäjä folderiin tai sitten annan oman tunnukseni ei siinä mitään.

Kunhan mielenkiinnosta kysyin, että onko se mahdollista.

"kotihakemistot on helppo muuttaa sellaiseksi, että niitä ei pääse lukemaan kuin haluttu joukko ihmisiä"

Mikä olisi sitten helpoin tapa muuttaa minun kotihakemisto sellaiseksi?

Kiitos

T:COB
« Viimeksi muokattu: 19.10.08 - klo:14.27 kirjoittanut COBHC »

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Tiedostojen jako SSH:lla
« Vastaus #5 : 19.10.08 - klo:14.51 »
"kotihakemistot on helppo muuttaa sellaiseksi, että niitä ei pääse lukemaan kuin haluttu joukko ihmisiä"

Mikä olisi sitten helpoin tapa muuttaa minun kotihakemisto sellaiseksi?

Koodia: [Valitse]
chmod -R o-rwx /home/tunnuksesi
Eli poistat vain muilta kuin itseltäsi ja ryhmältäsi kaikki oikeudet kotihakemistoosi. UMASKin asettaminen niin, että oikeudet myös pysyvät tällaisina, auttaa, muttei ole välttämätöntä.
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #6 : 19.10.08 - klo:15.16 »
Kunhan mielenkiinnosta kysyin, että onko se mahdollista.

kyllä se on mahdollista ja siihen on parikin tapaa. käyttäjän shelliksi voi esim asettaa rssh:n ja luoda loginia varten vaikkapa chrootin. siihen taitaa olla joku vanha, hieman epämääräinen, ohje foorumilla.

Mikä olisi sitten helpoin tapa muuttaa minun kotihakemisto sellaiseksi?

ihan normaalilla oikeuksienhallinnalla, SuperOscar tuossa jo ohjeistikin. periaatteessa pelkän lukuoikeuden poistaminen muilta riittää, 'suoritusoikeudet' mahdollistavat kyllä tiedostojen lukemisen, mutta niiden nimet joutuu arvaamaan, koska hakemistolistausta ei saa ilman lukuoikeuksia. tämä on tarpeellista, esim. käyttäjäkohtaisten kotisivujen kanssa.
Janne

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #7 : 19.10.08 - klo:16.39 »
Mitenkäs jos on useampi käyttäjä, voivatko he samanaikaisesti kirjautua koneelle sisään?

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #8 : 19.10.08 - klo:16.44 »
Mitenkäs jos on useampi käyttäjä, voivatko he samanaikaisesti kirjautua koneelle sisään?

Voi.


COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #9 : 19.10.08 - klo:19.07 »
Moi,

Kiitos...eli uus käyttäjä luotu ja henk.koht home kansio ns. piilossa oikeudet muutettu superoscarin malliin (chmod -R o-rwx /home/tunnuksesi)...

Voisiko samaa kenties tehdä juuri hakemistolle eli root saisi tietenkin tehdä mitä vaan ja oma käyttäjä lukea? Eli vieraalta lukuoikeus juureen kieletty?

Muillekin tiedoksi (jos lukee tätä aihetta) että jouduin antamaan omalle käyttäjälle oikeudet vieraan /home kansioon ennen kuin tiedostojen kopiointi toisen käyttäjän /home kansioon onnistuu.

Koodia: [Valitse]
sudo chown -R oma käyttäjätunnus /home/vieras
Mutta...vielä yksi asia...tai pari...kokeilin winscp:llä kopioida testi folderia windows koneelleni mutta...ei onnistunut...cannot open remote file /home/.../... Pitääkö antaa lisää oikeuksia?

Tarkennuksena vielä että folderi kopioitui mutta ei tiedostot niiden sisällä? Mieluusti siis kopiointi oikeudet mutta ei kirjoitus oikeutta...

Aika mutkikkaita nämä käyttäoikeus jutut...ainakin mulle :) Tai en vaan osaa...:(

T:COB
« Viimeksi muokattu: 19.10.08 - klo:20.10 kirjoittanut COBHC »

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #10 : 19.10.08 - klo:20.14 »
Moi,

Vastaan edelliseen kysymykseeni...

Eli kun kopioin omalla käyttäjätunnuksella folderin vieraan /home kansioon jossa on alihakemistoja...joudun chown -R komennolla käsittelemään folderin jolloin vasta kopiointi onnistuu vieras käyttäjänä ssh:n kautta...

Aikas hankalaa...Olisiko jollain jotain helpompaa konstia?

T: COB
« Viimeksi muokattu: 19.10.08 - klo:20.16 kirjoittanut COBHC »

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #11 : 19.10.08 - klo:20.40 »
Yritätkö siis tehdä sellaista, että on olemassa joku kansio jonne sinä ja kamusi kumpikin voi siirtää kamaa
sftp:llä? Itsellä on ihan samanlainen ja tein sen niin että loin kansion
/pub annoin sille oikat 777 eli chmod 777 /pub

Näin ollen tuo yhteinen hakemisto mihin kaikki tunnuksen koneeseen omaavat on ihan erilleen kotihakemistoista
eikä niiden oikeuksista tarvi murhetia ellei sitten erikseen halua mutta se on jokaisen käyttäjän oma asia...


COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #12 : 19.10.08 - klo:21.10 »
Moi,

Noo...joo...ja ei...tarkoituksena ei ole että kaverini tai kenenkään tarvisi tallentaa kansioon. Vaan kun minä laitan sinne jotain kamaa niin saa sen sieltä kopioitua ilman suurempia oikeuksien ruuvausta...

Mutta nyt kun puhuit olisi se ihan käytännöllinen sillä tavalla.

Teitko siis kansion johonkin juuri osioon?

Toinen mitä mietin, että jos saan omat tiedostoni piiloon /home ja /juuri osion voisin käyttää sitä myös hätätapauksessa työ juttuin...kun välillä taytyisi saada suurempia tiedostoja jaettua, asiakkaille kotoa käsin.

Mutta kokeilin antaa 777 vieraan kotihakemistoon kopioin omalla käyttäjälläni vaatii silti chmod -R, että voin copy / pasteta sen winscp:llä...

T:COB

« Viimeksi muokattu: 19.10.08 - klo:21.27 kirjoittanut COBHC »

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #13 : 19.10.08 - klo:23.22 »
Moi,

Noo...joo...ja ei...tarkoituksena ei ole että kaverini tai kenenkään tarvisi tallentaa kansioon. Vaan kun minä laitan sinne jotain kamaa niin saa sen sieltä kopioitua ilman suurempia oikeuksien ruuvausta...

Mutta nyt kun puhuit olisi se ihan käytännöllinen sillä tavalla.

Teitko siis kansion johonkin juuri osioon?

Tein ja pistin 777 oikeudet. Nyt kun/jos talletan/kopion/whatever sinne tiedostoja niin kaikki muut koneessa käyttäjätunnuksen omaavat voivat ne sieltä kopioda muualle, jota kaiketi tuo sinun winscp copy/paste käytännössä on.

Toinen mitä mietin, että jos saan omat tiedostoni piiloon /home ja /juuri osion voisin käyttää sitä myös hätätapauksessa työ juttuin...kun välillä taytyisi saada suurempia tiedostoja jaettua, asiakkaille kotoa käsin.
Mutta kokeilin antaa 777 vieraan kotihakemistoon kopioin omalla käyttäjälläni vaatii silti chmod -R, että voin copy / pasteta sen winscp:llä...
T:COB

Tuollaisen sähläyksen välttämiseksi /pub minulla on ihan muualla kuin jonkun käyttäjän kotihakemistossa.


COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla
« Vastaus #14 : 20.10.08 - klo:08.31 »
Moi,

Kyllä...piti antaa molemmille käyttäjäjille oikeudet tuohon toisen käyttäjän /home folderiin...oma moka kiitos...Ja kopiointi tosiaan onnistuu kun asettaa 777 "Uploads" folderille.

T: COB

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla "Ratkaistu"
« Vastaus #15 : 20.10.08 - klo:09.05 »
Moi,

Vihdoinkin homma pelaa halutulla tavalla...loggautuessa vieras tilillä nään vain vieraan /home osion josta voin kopioida sinne laitettuja tiedostoja, tai uploadata kamaa "Uploads" folderiin.

Ratkaisu -> Asennettu MySecureShell ->

http://www.howtoforge.com/mysecureshell_sftp_debian_etch

Muutin alussa niitä käyttäjä oikeuksia tiukemmiksi...kannataisiko ne muuttaa takaisin  normaaliksi?

Kiitos Kaikille...

T:COB
« Viimeksi muokattu: 20.10.08 - klo:09.44 kirjoittanut COBHC »

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Tiedostojen jako SSH:lla "Ratkaistu"
« Vastaus #16 : 20.10.08 - klo:12.44 »
Voisiko joku kertoa miten lisään käyttäjiä sekä luon salasanat ja koti kansion komentoriviä käyttäen.
Olen ohjeita lukenut mutta kun ei mene jakeluun.

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: Tiedostojen jako SSH:lla "Ratkaistu"
« Vastaus #17 : 20.10.08 - klo:13.02 »
Voisiko joku kertoa miten lisään käyttäjiä sekä luon salasanat ja koti kansion komentoriviä käyttäen.
Olen ohjeita lukenut mutta kun ei mene jakeluun.

sudo adduser <tunnus>

Tuo sitten kyselee muut tiedot käyttäjästä ja luo sille kotihakemiston.


HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Tiedostojen jako SSH:lla "Ratkaistu"
« Vastaus #18 : 20.10.08 - klo:13.25 »
Voisiko joku kertoa miten lisään käyttäjiä sekä luon salasanat ja koti kansion komentoriviä käyttäen.
Olen ohjeita lukenut mutta kun ei mene jakeluun.

sudo adduser <tunnus>

Tuo sitten kyselee muut tiedot käyttäjästä ja luo sille kotihakemiston.



Nyt kyllä vähän jo hävettää, sudohan se sai jutut rullaamaan.

COBHC

  • Käyttäjä
  • Viestejä: 72
    • Profiili
Vs: Tiedostojen jako SSH:lla "Ratkaistu"
« Vastaus #19 : 20.10.08 - klo:14.15 »
Moi,

Eipä tuota hävetä kannata ;)...ite ihmettelen näitä oikeuksia...en haluaisi antaa 777 oikeuksia Downloads folderille vaan...Aina kun kopioin folderin sinne omalla tunnuksella...niin sitä ei voi vieras käyttäjänä kopioida ennen sudo chown -R vieras /folderi komennon jälkeen...

Vaikeeta...Eli haluan kopioida tunnuksellani kohde kansioon folderin jolloin toisella tunnuksella sen saisi kopioitua sieltä ilman mitään komentoja...

Koodia: [Valitse]
drwxr--r-- 2 cobhc  root  4096 2008-10-20 14:09 Downloads
drwxrwxrwx 2 arnold cobhc 4096 2008-10-20 14:09 Uploads

T: COB