abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 2
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 8
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Omezeni pristupu pres SFTP

23.10.2004 23:37 lzdych
Omezeni pristupu pres SFTP
Přečteno: 396×
Ahoj,

poradi mi nekdo jak zabranit uzivateli prihlasenemu pres SFTP pristup na server mimo jeho home?

Zkousel jsem to pomoci CHROOT a programu jail (http://www.jmcresearch.com/projects/jail/), ale to mi nefungovalo, tak jak bych chtel. Uzivatel nema pristup k cilum symlinku a stejne se dostane ven ze sveho homu .. i kdyz jen v prostredi chroot. Navic jsem se docetl, ze se to da stejne obejit.

Potreboval bych pro uzivatele stejny pristup jako umoznuje klasicky webhosting akorat ze pres sftp.

Lukas.

E-mail: lukas.zdych@gmail.org ICQ: 129860654 Skype: lukaszdych

Odpovědi

23.10.2004 23:43 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
nepouzivam SFTP, ale SCP - scponly shell nastaveny pro chroot. Useri jsou uzavreni ve svem $HOME. Provozuji to na webhostingu a nikdo si zatim nestezoval.
-- Nezdar není hanbou, hanbou je strach z pokusu.
24.10.2004 00:10 lzdych
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
To by nevadilo.. ja osobne taky radsi scp, ale poradis mi (aspon smer..) jak to nastavit?

Lukas.
24.10.2004 01:02 jm
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Jako shell pro uzivatele. Co neni jasne?
24.10.2004 01:15 lzdych
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Hmm... omluvte mou nechapavost, ale neni mi jasny co mam uzivateli nastavit jako shell.

Pod "jako uzivateli shell" si predstavuju zmenu v /etc/passwd "bin/bash" na "bin/scp".. ale to je blbost ze?

Cekal bych, ze vyrobim nejakou user-kofiguraci treba v ~/.ssh/config ale v manu k ssh jsem nic nenasel.

Takze mi to vlastne neni jasny nic. Myslel jsem, ze nekdo kdo s tim ma zkusennost rekne alespon: Mrkni do man x neco, nebo treba vic.. :o/

Lukas.
24.10.2004 01:18 jm
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Ne, to neni blbost. Jako shell je nutne nastavit /usr/bin/scponlyc. Upravit podle cesty, kam to nainstalujete. Mimochodem to je vsechno napsano v dokumentaci.
24.10.2004 03:41 lzdych
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Jo diky moc!

Prvni zadrhel byl v tom, ze ja myslel "scp". Uz jsem nasel package "scponly" a doslo mi to.

Pouzivam Debian/Sarge, takze jsem nejdrive hledal package. Ta sice funguje skvele, ale kdyz jsem ji nainstaloval s podporou "chroot".. tak jsem se zasekl a vyrobe chrootu pro uzivatele (je u package navod, ale moc jsem ho nepochopil.. :o))

Tak jsem stahnul tarball, zkompiloval, nainstaloval a tvorbu chrootu jsem resil pomoci prikazu "make jail", jak je popsano v navodu k instalaci (soucasti tarballu).

Tam me jen zarazilo, ze autor pise, ze mam vytvorit uzivatele (adduser) a pak vyrobit chroot pomoci "make jail", ale kdyz to tak udelam, tak "make jail" skonci protoze se mu nelibi, ze uzivatel jiz existuje. Takze uzivatele vytvarim jen pomoci "make jail" - nevyrobi stejnojmenou skupinu (group), ale prida uzivatele do skupiny "users" - coz me ani tak moc nevadi.

Po vyrobe chrootu je pak jen potreba zkopirovat binarku "groups" do "bin" adresare v chrootu uzivatele (je na to upozorneno po vytvoreni chrootu).

Tak a ted to funguje opravdu pekne napriklad s "WinSCP" (ktery uzivatelum poskytuje dostatecny komfort) a to jak pres "scp", tak "sftp", ale preci si na tom jeste neco najdu.. :o))

- uzivatel ma ve svem homu adresare jako "etc", "var", ktere jsou pro nej read-only a jen jeden adresar ma writeable pro upload souboru - chtel bych aby mel pristup jen do toho adresare pro upload (cisty adresar) - ostatni ho nezajima

- no a ta druha vec co mi vadi na chrootu je ze kdyz chci uzivateli do jeho homu neco zpristupnit pomoci symlinku (napr.: logy Apache), tak se k nim nedostane

Zajimalo by me zda jste toto take resili, a pokud ano tak jak? Diky!

Lukas
24.10.2004 03:52 jm
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Ad 1/ Nelze. K tem ostatnim adresarum musi mit prava na cteni, jinak se nemuze vubec prihlasit. To je princip fungovani chrootovaneho prostredi. Kdyz si v systemu smazete /etc, tak se taky neprihlasite.

Ad 2/ Taky nelze. Ucel chrootu je v tom, aby se uzivatel jinam nez do sveho home nedostal. Neni mu mozne zpristupnit soubory mimo chroot prostredi. Zato je bez problemu mozne ty logy Apache ukladat do jeho home adresare.
24.10.2004 03:56 lzdych
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Hmm.. v tom pripade by me teda zajimalo jak je to delane na webhostingovych serverech..?
24.10.2004 04:00 jm
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
Co jak je delane?
24.10.2004 10:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
tam se pouziva FTP ktere ma nastavene chroot nebo treba scponly v chrootu
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.