Δημοσιεύτηκε: 01 Δεκ 2011, 22:36
mariosv έγραψε:Καλησπέρα,
Πώς μπορώ να περιορίσω ένα χρήστη ώστε να μην μπορεί να δει οτιδήποτε υπάρχει πάνω από το /home/user/ (δηλαδή τον προσωπικό του φάκελο) μέσω ssh;
Γενικά υπάρχουν δύο τρόποι.
Ο εύκολος είναι να τους δώσεις το φλοιό /bin/rbash, που είναι ο restricted bash και περιορίζει το χρήστη στον προσωπικό του κατάλογο.
Είναι εφικτό, αν ξέρει πολλά ο χρήστης, να βγει από το rbash.
Ο σωστός τρόπος είναι με περιβάλλον chroot, που απαιτεί περισσότερη δουλειά και χρησιμοποιεί περισσότερους πόρους από το σύστημα.
Σε κάθε περίπτωση μπορείς να βρεις περισσότερες λεπτομέρειες με αναζήτηση στο Google για π.χ. ssh restrict user to home directory
Πες μας τι επέλεξες για να γνωρίζουμε τι είναι πιο βολικό!