Merhabalar, Bu sistem temelde soyle calisiyor: Herhangi bir kullanici ekleyip login oldugunda kullanacagi shell'i standart disi ve ozel bir shell'e ayarliyorsunuz. Boylece sisteme "normal" sekilde login olamiyor. Bunun yerine, ornegin yalnizca sftp komutlarini ya da yalnizca svn komutlarini isletebilecegi bir shell kullanabiliyor.
Aslinda bahsettigim shell ayarlari kullanicinin baskalrinin dosyalarini gorememesi icin yeterli degil. Yani eger aksi sekilde ayarlanmadiysa kullanici SFTP komutlari ile /etc/ dizinini ya da baska kullanicilarin dizinlerini gorebilir. Tabii ki gerekli izin ayarlari ile bu onlenebilir. Fakat bastan izin verip sorunu engellemeye calismaktansa, bastan izinleri kisitlayip teker teker izin vermek daha guvenli bir yontem. Bunun icin de sftp ile erisen kullaniciyi yalnizca kendi dizinine ya da sizin belirleyeceginiz baska bir dizine "hapis" etmeniz (jail) gerekiyor. Bu yontemler hem kullanicinin diger dosyalari gormesini engelleyebilir hem de girdigi anda kendi dizinine dusmesini saglayabilirsiniz. Guvenlik gereksinimlerim bu yonde olmadigi icin bu bahsettigim gorme kisitlamayi hic uyugulamadim. Asagidaki linklerden yararli bilgilere erisebilirsiniz: http://www.debian-administration.org/articles/94 http://www.sublimation.org/scponly/wiki/index.php/Features http://shapeshed.com/journal/chroot_sftp_users_on_ubuntu_intrepid/ Daha detayli bilgi almak isterseniz keywordleriniz "SFTP only SSH" olacaktir. Kolayliklar diliyorum. -- M. Emin Aksehirli 2010/12/24 What you get is Not what you see <[email protected]>: > > > 2010/12/24 M. Emin Akşehirli <[email protected]> >> >> >> Tabii FTP demişken bunun yerine ssh hesapları açmanızı da tavsiye >> ederim. Biliyorsunuz FTP, hem kullanıcı adı ve parolalar konusunda hem >> de dosya aktarımı konusunda güvenli olmayan bir protokol. login >> olamayan ssh hesapları açarak bu hesapların yalnızca SFTP için >> kullanılmasını sağlayabilirisiniz. > > Bu dediginiz nasil yapilir? > > -- > ubuntu-tr mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr > > -- ubuntu-tr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
