Re: rssh - katalog domowy
= Dnia: środa, 5 września 2007 21:20, Grzegorz Pastuszko pisze: Witam, przypisalem uzytkownikowi rssh jako powloke, laczac sie np. poprzez sftp wrzuca go do jego domowego katalogu, (jasna sparawa) lecz problem w tym ze moge wejsc katalog wyzej i wyzej, co za tym idzie wejsc do / albo do /etc/ Na jednym z hostingow mam powloke rssh, jak tam wejde poprzez sftp to wrzuca mnie do mojego katalogu domowego lecz pokazuje go jako / i wyzej wejsc nie moge. Jak takie cos osiagnac u siebie, by uzytkownik laczacy sie poprzez sftp nie mogl wyjsc poza swoj katalog domowy? Jeśli zrobisz w konfiguracji (/etc/rssh.conf): chrootpath = /home to wchodząc przez sftp nie będzie można wejść wyżej niż /home. Jeżeli zaś chcesz coś mocniejszego (jak opisałeś, że jest 'na jednym z hostingów'), to musisz konfigurować chroot dla każdego użytkownika osobno -- przykład z dokumentacji: user=rudy:011:00011:/usr/local/my chroot Ogólnie, to RTFM (man 1 rssh, man 5 rssh.conf, przejrzeć pliki w /usr/share/doc/rssh/) -- wszystko jest opisane... pzdr, jmb PS. Aha, w obu przypadkach, chroot musi być przygotowany, w pakiecie rssh jest skrypt, który to raczej dobrze robi (/usr/lib/rssh/rssh_chroot_helper). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rssh - katalog domowy
pytam bo szukam innego rozwiazania niz chroot, do chroota sie doczytalem bo jest przeciez osobne info w pliku CHROOT.gz w /usr/share/doc/rsshd/ co trudno nie zauwazyc ;). A szukam innego rozwiazania bo, u hostera gdzie poprzez sftp laduje mnie do mojego domowego katalogu i wyzej nie pusza mam tez php,w php stworzylem sobie cos ala shell wiec moge grzebac troche po serwerze. Tam zagladajac w rssh.conf ku mojemu zdziwieniu zobaczylem ze ZADEN chroot nie jest skonfigurowany, jedyna zmiana w konfigu co do domyslnej konfiguracji to odkomentowane allowsftp Zaczalem szukac konfiguracji sftp, bo pomyslalem ze moze tam jest cos ustawione. Doczytalem sie ze sftp to podsystem openssh, i cala konfiguracja znajduje sie w konfigu sshd_config, lecz ten plik jest 600 wiec nie mam do niego dostepu, a w dokumentacji nie moge nic znalezc co odpowiedzialo by na moje pytanie. Wiec dalej szukam mozliwosci zamkniecia uzytkownika w swoim domowym katalogu, po polaczeniu poprzez sftp, ale nie chroot robiony dla rssh. Pozdrawiam Grzegorz Pastuszko Jeśli zrobisz w konfiguracji (/etc/rssh.conf): chrootpath = /home to wchodząc przez sftp nie będzie można wejść wyżej niż /home. Jeżeli zaś chcesz coś mocniejszego (jak opisałeś, że jest 'na jednym z hostingów'), to musisz konfigurować chroot dla każdego użytkownika osobno -- przykład z dokumentacji: user=rudy:011:00011:/usr/local/my chroot Ogólnie, to RTFM (man 1 rssh, man 5 rssh.conf, przejrzeć pliki w /usr/share/doc/rssh/) -- wszystko jest opisane... pzdr, jmb PS. Aha, w obu przypadkach, chroot musi być przygotowany, w pakiecie rssh jest skrypt, który to raczej dobrze robi (/usr/lib/rssh/rssh_chroot_helper). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
rssh - katalog domowy
Witam, przypisalem uzytkownikowi rssh jako powloke, laczac sie np. poprzez sftp wrzuca go do jego domowego katalogu, (jasna sparawa) lecz problem w tym ze moge wejsc katalog wyzej i wyzej, co za tym idzie wejsc do / albo do /etc/ Na jednym z hostingow mam powloke rssh, jak tam wejde poprzez sftp to wrzuca mnie do mojego katalogu domowego lecz pokazuje go jako / i wyzej wejsc nie moge. Jak takie cos osiagnac u siebie, by uzytkownik laczacy sie poprzez sftp nie mogl wyjsc poza swoj katalog domowy? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]