Witam Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych.
Zrobiłem tak: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis "/usr/src/passwd" do "/etc/shells" Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? I druga sprawa która chciałbym zmienić aby użytkownicy nie mogli sobie chodzić i przeglądać katalogów /etc, /root, /home/inni_uzytkownicy ewentualnie innych ważnych (domyślnie w debianie mogą to robić, nie wiem jak to wygląd w innych dystrybucjach) Rozwiązałem to przez chroota w ich katalogach domowych, ale są takie osoby którym udostępniam pełne ssh i oni już mogą dowolnie chodzić i "czytać" :) Jak zmienić prawa, nie powodując problemów z działaniem innych demonów etc a równocześnie wprowadzając takie ograniczania? -- Pozdrawiam
