Zamknutí uživatele v domovské složce

Zamknutí uživatele v domovské složce
« kdy: 07. 10. 2011, 19:11:01 »
Ahoj, na počítači mám několik uživatelů a každý z nich má pochopitelně svůj domovský adresář. Z něj se ale může dostat i výše ( /home atd. ), čemuž bych však chtěl zabránit, chtěl bych je tedy chrootnout navždy ve svém domovském adresíři, jde to nějak?
« Poslední změna: 07. 10. 2011, 19:23:20 od Petr Krčmář »


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re: Jak zamknout uživatele ve své dmovské sožce?
« Odpověď #1 kdy: 07. 10. 2011, 19:20:04 »
A proc, proboha? BTW, z chrootu se da uteci.

P.S.: Ten titulek se vam povedl. Zaujme na prvni pohled. :-)

Re: Jak zamknout uživatele v domovské složce?
« Odpověď #2 kdy: 07. 10. 2011, 19:22:21 »
Ano, to je samozřejmě možné, ale pak by ten uživatel musel mít v tom adresáři i všechny soubory, které potřebuje k práci: knihovny, systémové utility, aplikace, všechno. Není to úplně jednoduché a vyžadovalo by to buď kopii systému v každém adresáři a nebo bind (přimountování) stávajících adresářů do toho home. Ale to vlastně problém neřeší, protože by stejně uživatel ty systémové soubory viděl :-).

Proč vlastně něco takového chcete? Určitě se to dá vyřešit jednodušeji, třeba přístupovými právy na adresáře, do kterých uživatelé nesmí chodit.

Re: Zamknutí uživatele v domovské složce
« Odpověď #3 kdy: 07. 10. 2011, 23:30:19 »
Maji to byt uzivatele na sftp serveru, nemeli by se mezi sebou videt a nemeli by videt ani systemove soubory.

Re: Zamknutí uživatele v domovské složce
« Odpověď #4 kdy: 07. 10. 2011, 23:45:08 »
Aha! Tak to je jiná pohádka, to je třeba říct. V tom případě pomůže link: Jak nahradit FTP pomocí SFTP a zamknout uživatele.


Re: Zamknutí uživatele v domovské složce
« Odpověď #5 kdy: 08. 10. 2011, 01:04:04 »
Nastaveni /etc/ssh/sshd_config vypada
....
Subsystem   sftp    /usr/lib/openssh/sftp-server
Match group sftpusers
ChrootDirectory     /sftp/%u

Pokud se prihlasuji jako uzivatel, ktery je ve skupine sftpusers tak se pres sftp neprihlasim, pokud se prihlasim jakoi kdokoli jiny tak to normalne bezi, netusim kde je chyba.

chladic

Re: Zamknutí uživatele v domovské složce
« Odpověď #6 kdy: 10. 10. 2011, 10:00:38 »
Pozrite sa do logu, urcite tam bude nieco o tom, ze nemohol najst domovsky adresar

Sten

Re: Jak zamknout uživatele ve své dmovské sožce?
« Odpověď #7 kdy: 10. 10. 2011, 11:21:54 »
BTW, z chrootu se da uteci.

Dá se z chrootu utéct ještě jinak než s pomocí dalšího chrootu, což stejně vyžaduje práva roota?

Nastaveni /etc/ssh/sshd_config vypada
....
Subsystem   sftp    /usr/lib/openssh/sftp-server
Match group sftpusers
ChrootDirectory     /sftp/%u

Pokud se prihlasuji jako uzivatel, ktery je ve skupine sftpusers tak se pres sftp neprihlasim, pokud se prihlasim jakoi kdokoli jiny tak to normalne bezi, netusim kde je chyba.

Co třeba práva toho adresáře? V logu určitě bude víc informací.