abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 5
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: Proftpd a chroot na vice adresaru

18.9.2007 11:53 Nes | skóre: 20 | blog: Nes
Proftpd a chroot na vice adresaru
Přečteno: 685×
po dnesnim puldennim patrani se mi podarilo rozbehnout chroot (kdyz mi to neslo na scponly - viz dotaz o tema nize, tak jsem zkusil proftpd) na proftpd pro uzivatele - stacilo pridat jen jeden radek

DefaultRoot ~ !users

ale dela to to, ze uzivatel ma chrootovany jen svuj adresar - da se nejak jednoduse nastavit aby mel ty adresare treba dva? - napr /home/utivatel a /var/blabla ?

Ja prave kdesi cetl, ze chrootovat se muze jen jeden adresar a nevim co je na tom pravdy...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Odpovědi

18.9.2007 12:11 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Ahoj To se neda, jedine co muzes udelat je

mount -o bind /adresar/ktery_chces /home/uzivatel/nejaky_adresar
18.9.2007 13:05 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
oki, diky, jeste jeden dotaz prave jsem zjistil, ze s winscp jsem se normalne pripojil a nejsem chroot - da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd? - timto totiz ten chroot ztraci smysl - ja ho totiz jailnu v proftpd ale pokud se pripoji pres winscp, tak to ho zase pusti :-(
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
18.9.2007 13:09 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
To je prekvapko, kdyz se prihlasujete jednou pres SSH a podruhe pres FTP...

man sshd_config a hledejte AllowUsers/DenyUsers
18.9.2007 13:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Teda pro ujasneni :-) -- prispevek vyse je odpoved na otazku "Jak zakazat/povolit prihlaseni urciteho uzivatele pres SSH?" (scp pouziva protokol ssh). S FTP prokolem (a proftpd serverem) to samozrejme nijak nesouvisi :-)
18.9.2007 13:37 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
anglicky :-( - to budu prelouskavat jeste za 30 let, nicmene byla ma otazka spatne pochopena - podam vysvetleni - psal jsem? da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd?

- tim myslim, zda se da zalozit uzivatel ktery se nebude moc prihlasit pres nic, jen pres to proftpd - aby i kdyz poprekladam tu stranku s manualem na to ssh tak abych nezjistil ze je mozna dalsi "klicka"
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
atan avatar 18.9.2007 13:53 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
zmenit v /etc/passwd /bin/bash na /bin/false u uzivatele.
atan avatar 18.9.2007 13:54 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
a nebo, coz se v tomhle pripade asi hodi nejvice, pouzit mysql.
18.9.2007 14:26 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
nevim proc ta zminka o mysql.... jinak u uzivatele ted je /usr/bin/scponly a kdyz to zmenim jen na /bin/false , tak se nejde pripojit :-(
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
atan avatar 18.9.2007 14:45 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
vedeni uzivatelu v mysql bez vytvareni v systemu.
18.9.2007 15:02 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
ale ja to proftpd nemam na db ale na ftp prenos souboru - na db pouzivam phpmyadmin a tam vim jak nastavit urcita prava pro uzivatele / db atp...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
18.9.2007 15:12 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Kolega se vam snazi vysvetlit, ze pro vase ucely nejspise staci mit virtualni uzivatele (ulozene v tabulce v MySQL databazi).

Jak na to prisel netusim, protoze _ja osobne_ nevim, ceho se vlastne snazite dosahnout... Zatim jsem pochopil jen tolik, ze nemate skoro vubec paru o tom, jak veci funguji (co neni tak hrozne jako to, ze se nesnazite nic ani pochopit, pripadne ta snaha neni videt)...
18.9.2007 15:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
...virtualni _proftpd_ uzivatele...
18.9.2007 15:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Tak prostě zakažte ssh přístup pro daného usera v /etc/ssh/sshd_config:
DenyUsers uzivatel
nebo podobně - možná bude třeba specifikovat i DenyGroups..
(hledání)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
18.9.2007 17:09 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
toto si myslim bude stacit - me jde o to, pridelit jednomu uzivateli prava JEN do mista (adresare) ktera mu urcim - aby nemohl videt NIC jineho - a to pro vsechno jak ftp, tak aby to nevidel pres winscp, putty a dalsi moznosti - abych to zakazal proste vsude - ted tedy mam pro ftp (proftpd) + putty a winscp (/etc/ssh/sshd_config) - rikam to spravne? - je i po tomto nejaka moznost jak pouzit jiny pristup kterym muze videt co v proftpd nevidi?

Diky a omlouvam se za tu neznalost - z toho co jsem se docetl jsem toho moc nepochopil a uz vubec ne jak to bylo mysleno s tim mysql (po vysvetleni pochopil, ale vazne me nenapadlo tam psat uzivatele)
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.