Freesco, NND, CDN, EOS

Jak zmienić uprawnienia użytkownika tak by miał wejście tylko do swojego katalogu np: /home/jarek i nigdzie indziej nie mugł wejść ani podejżeć

przez puty czy ftp wchodzi na serwerk?

Problem polega na tym że skonfigurowałem proftp i nie wiem czy tak miało być ale działa.A działa on tak u mnie to że jak dodaje do linuxa usera to na ftp ten user mi się pojawia i ma takie hasło jak w linuxie i dostep po ftp do swojego katalogu tylko. Wszytko gra podoba mi się ten ukłąd, ale niestety taki user może się logować przez ssh. A tam wtedy może i widzi więcej, więc chciałem mu ograniczyć prawa tylko do jego katalogu.

ja wpiszesz w shell /bin/false to już CI się nie zaloguje poprzez putty

podczas oczywiście dodawania użytkownika

1. Do /etc/shells dopisz: /bin/false i później u użytkownika musisz powłokę ustawić na /bin/false (w /etc/passwd) - wtedy do ftp Ci go wpuści a przez ssh nie

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

ok wielkie dzieki działa

umnie na stronce jest do pobrania skrypt autorstwa kolegi "Widget" ktory wlasnie w ten sposob dodaje uzytkowniko, wystrczy go tylko odpalic:)

A ja mam troszeczke inne pytanie, mianowicie: czy da sie zrobic tak, aby wylaczyc logowanie z zewnatrz na ftp, ale tylko dla jednego konta? Tak aby tylko uzytkownicy z sieci mogli sie na to konto logowac, oczywiscie tylko poprzez ftp.

/etc/rc.conf zmien FTP=1 na FTP=0 i przeladuj firewall i juz nikt z zewnatrz sie nie dostanie na twojego ftp.

Nie nie, nie do konca o to mi chodzi. Ja nie chce miec dostepu na ftp z zewnatrz tylko na jedno wybrane konto, na reszte chcialbym sie logowac normalnie.

Przy okazji tego wątku:

Czy jest możliwość zablokowania userowi wyjścia z katalogu /home/user (głównie chodzi o ssh)?
Kombinowałem z ustawianiem praw dostępu na katalogi nadrzędne (np /home) i rozluźnianiem reguły na w głębi (np. /home/user), ale z moich obserwacji wynika, że reguły katalogu działają rekursywnie w głąb i powoduje to, że user nie może wejść do swojego katalogu. Próbowałem też ograniczyć prawa do większości katalogów oprócz home (z pominięciem np. /tmp) a następnie ograniczać prawa do /home/httpd, żeby również tam nie mógł wchodzić, ale niestety, żeby apache wpuszczał do /home/httpd/html te prawa muszą być luźne.
Proszę o wskazówki.

Pozdrawiam, m.

Dobre pytanie... sprzydalby sie faq na ten temat - tez szukam takiego rozwiazania.

po co?

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Żeby nie mógł z niego wyjść

A tak poważnie, to chciałbym założyć komuś konto shellowe, ale nie chcę żeby miał dostęp do moich plików z /home/httpd/... oraz np /etc...

pozdrawiam, m.

no wlasnie wszedzie beda harce - sam sie nad tym zastanawiam - jak dac komus shela i nei amrtwic sie ze wszystko przegrzebie przy okazji

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

przeciez standardowo to tylko uzytkownik (wlasciciel) moze zmieniac pliki, kasowac, zapisywac...reszta moze tylko je odczytywac wiec nie widze tutaj obaw

no ale mimo wszystko moze przegladac cos z katalgu np innego uzytkownika czego tamten sobie nei zyczy

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

sprawdziłeś czy tylko tak ci się wydaje?

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

no moze i trzeba nadac prawa wszystkim katalogom swoim i plikom - ale normlanie jak sie na to uwag nei zrwoci to sobie moge teraz przegladac w zasadzie dowolny plik - tk na szybko chocby configi sobie przejrzalemz /etc/

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

a co to za problem wylaczyc przegladanie plikow w etc i pozostawic tylko root'owi:

find /etc/ -type f -exec chmod go-rwx {} \;


i po sprawie