Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
Konfiguracja SSH
Pokaż wyniki od 1 do 6 z 6

Temat: Konfiguracja SSH

  1. #1
    Dołączył
    Jul 2003
    Skąd
    Poznań
    Wiek
    33
    Postów
    1,740
    Wątków
    58
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    41
    Reputacja
    141

    Konfiguracja SSH

    Witam!
    Może wy mi pomożecie. Otóż mam serwer SSH i chciałbym jednemu gościowi dać do niego dostęp, ale tak, żeby:
    nie mógł wykonać pewnych poleceń (które sam wybiorę);
    był przywiązany do swojego katalogu domowego (tak jak można to zrobić z FTPem).

    Jak mogę to zrobić?
    This is your life and it's ending one minute at a time.

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    Chyba nie mozesz





  4. #3
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    38
    Postów
    3,675
    Wątków
    214
    Downloads
    27
    Uploads
    31
    Siła Reputacji
    158
    Reputacja
    1854
    no mi sie wydaje ze tak:
    1) ustawic odpowiednio prawa dla grupy do ktorej bedzie przypisany
    zakladajac ze nie maja pliki rwxrwxrwx zrobione tylko rwxrwxrw-
    2) chroot

  5. #4
    Dołączył
    Dec 2003
    Skąd
    z wariatkowa
    Postów
    317
    Wątków
    38
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    No widzisz, szczególnie chroot będzie problemem, bo wtedy gość nie będzie miał dostępu do /bin i /usr/bin, czyli w zasadzie nic nie będzie mógł zrobić. Możesz go zamknąć w chroot i skopiować mu te polecenia, które BĘDZIE mógł wykonywać do jego katalogu.
    Pozdrowienia
    Slig (sikorski001@wp.pl)

  6. #5
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    38
    Postów
    3,675
    Wątków
    214
    Downloads
    27
    Uploads
    31
    Siła Reputacji
    158
    Reputacja
    1854
    Kod:
    mount --bind /bin /home/user/bin
    :?: :?: :mrgreen:

  7. #6
    Avatar mjozwiak
    mjozwiak jest nieaktywny Sprzedawca Żywopłotów
    Mężczyzna
    Dystrybucja: Mandriva 2007.1
    Dołączył
    Jun 2003
    Skąd
    Zdzieszowice
    Wiek
    33
    Postów
    75
    Wątków
    7
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    Jest pewien sposób

    Sposób dziwny, user może wyjść poza swój katalog, ale łazi po przygotowanym przez nas systemie.
    (Zakładając że chrootowany katalog główny mieści się w /home/chroot/)
    1) Tworzysz skrypt /bin/chroot-shell o następującej zawartości:
    #!/bin/bash
    sudo /usr/sbin/chroot /home/chroot /bin/chroot-bash

    2) Tworzysz skrypt /home/chroot/bin/chroot-bash o następującej zawartości:
    #!/bin/bash
    cd $HOME
    /bin/bash

    3) edytujesz plik /etc/sudoers i dopisujesz w nim następującą linijkę:
    nazwa_usera ALL=(ALL) /usr/sbin/chroot

    4) oczywiście pliku /etc/passwd musi być linijka typu:
    nazwausera:x:cyferka:cyferka::/home/nazwausera:/bin/chroot-shell

    5) w pliku /home/chroot/etc/passwd ma być linijka typu:
    nazwausera:x:cyferka:cyferka::/home/nazwausera:/bin/bash

    6) pozostałe potrzebne rzeczy kopiujesz do odpowiednich katalogów
    I z tym ostatnim się ścieram obecnie. 8)

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Konfiguracja Komputera
    By PressEnter in forum Instalacja Mandriva
    Odpowiedzi: 2
    Ostatni post / autor: 04.02.2005, 10:45
  2. konfiguracja komputera
    By Qla in forum Literówki w tłumaczeniu programów
    Odpowiedzi: 1
    Ostatni post / autor: 12.05.2004, 16:34
  3. Odpowiedzi: 2
    Ostatni post / autor: 18.03.2004, 12:49
  4. Konfiguracja systemu
    By Miszcz in forum OFF Topic
    Odpowiedzi: 7
    Ostatni post / autor: 11.03.2004, 07:22
  5. Odpowiedzi: 11
    Ostatni post / autor: 17.02.2004, 00:34

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •