Alexei Khlebnikov wrote:
CuPoTKa wrote:
Нужно, чтобы пользователи через SSH или SFTP не могли подняться выше
своего HOME.
Какие могут быть решения ?
В коммерческом SSHе если статически собирать демон, то можно в
настройках сервера указывать, что определенные усеры обделены...
И всё будет как надо (я так понял из документации)
А что делать в моём случае ? проблема-то широкая имхо, многие
наверное сталкивались ? Может какой-нить рестрикнутый шелл этим
усерам нужен ?
Может "bash --restricted" подойдет?
Ага меня тоже гложет вопрост как бы сделать так, чтоб шаловливые юзеры
не лазиле по машине. rbash вроде для этих целей подходит. Прочел man
bash (только нужную часть конечно :) а то он ну оооооооочень длинный).
Может быть заодно подскажите где именно задать чтоб у юзера был не
просто bash а rbash?
Дык вроде очевидно: в /etc/passwd.
Можно еще команду chsh запретить.
Вы уж извините за навязчивозть, но я так сказать еще учусь. Про
/etc/passwd понял.
А как запретить chsh и заодно mc, которая оказывается позволяет лузеру
путешествовать где хочет, несмотря на rbash. Может есть еще что-нибудь
такое, что поможет шаловливому лузеру обойти restriction?
