Přihlášení | Registrace

napište » Zprávičky

dnes 19:44 | Nová verze

Byla vydána beta verze Linux Mintu 21.3 s kódovým jménem Virginia. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze Cinnamon 6.0 s experimentální podporu Waylandu. Linux Mint 21.3 bude podporován až do roku 2027.

Ladislav Hagara | Komentářů: 1

Internetové kšefty

dnes 18:11 | Zajímavý článek

Pavel Bašta se v příspěvku Internetové kšefty podíval na podvody při nákupech a prodejích zboží přes různé bazarové služby. Podělil se o rozhovor, který vedl s jedním podvodníkem. V závěru upozorňuje na databází podvodníků Podvod na bazaru.

Ladislav Hagara | Komentářů: 1

Jak v C# na "bootovací hru" pro Raspberry Pi

dnes 14:44 | Zajímavý článek

Michal Strehovský na svých stránkách píše jak v C# vytvořit "bootovací hru" pro Raspberry Pi, tj. hru, která nepotřebuje operační systém (bare-metal). Zdrojové kódy jsou na GitHubu.

Ladislav Hagara | Komentářů: 1

Linux 6.6.6

dnes 14:11 | Humor

Greg Kroah-Hartman vydal Linux 6.6.6 (LKML) aneb Linux s číslem šelmy. Řeší regresi ve Wi-Fi.

Ladislav Hagara | Komentářů: 4

Debian 12.3 přeskočen. Vydán Debian 12.4

dnes 13:11 | Nová verze

Debian 12.3 byl kvůli chybě v jádře 6.1.64-1 nakonec přeskočen. Vydán byl rovnou Debian 12.4.

Ladislav Hagara | Komentářů: 6

Počítačové hře Doom je dnes 30 let

včera 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 14

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

včera 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 7

Vydání Debianu 12.3 bylo posunuto

9.12. 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 20

Týden v GNOME a Týden v KDE (8. prosince 2023)

9.12. 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

9.12. 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vytvoření uživatel s právy pouze na jednu složku?

Štítky: AbcLinuxu, bezpečnost, distribuce, firewally, FTP, Internet, KDE, kernel, LAN, Linux, Mandriva, sítě, SSH, šifrování

Dotaz: vytvoření uživatel s právy pouze na jednu složku?

16.7.2007 11:24 Kumor | skóre: 1
vytvoření uživatel s právy pouze na jednu složku?

Přečteno: 1696×

Odpovědět | Admin

Dobrý den, potřeboval bych rychle vyřešit následující věc. Nevím jak vyřešit, aby se mi kamarád mohl přihlásit na počítač pomocí ssh tak, aby mohl zapisovat pouze do jedné jediné složky (ideální by bylo, aby se do jiné ani nedostal, nemohl procházet..)

potřeboval bych, aby se přihlásil a objevil se ve složce /home/karel/obrazky a tam mohl kopírovat věci, ale aby z te složky nemohl vyjet (pokud to jde udělat) a pokud z té složky vyjede, tak aby nikam jinam nemohl zapisovat.

je řešením vytvoření uživatel s právy pouze na jednu složku, pokud ano, jak pak zabrání procházení a jak se to udělá pouze pomocí příkazové řádky?

omlouvám se za příspěvek typu "řekněte mi přesně jak", ale potřebuji to vyřešit rychle..

Děkuji moc za rady Karel Szkandera

ps:ssh mi funguje, já se na svůj počítač odkudkoli přihlásím pomocí ssh karel@moje_ip Linux, distribuce Mandriva

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2007 11:29 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

To by kamarádovi mohl stačit scponly shell. Najdi si to.

16.7.2007 11:38 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

abych ještě upřesnil, kamarád(i) budou přistupovat z windowsu a bude potřeba tedy nějaké user-friendly kopírování, tam jsem zamýšlel doporučit jim pak WinSCP3..

16.7.2007 13:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

A právě pro WinSCP scponly naprosto postačuje.

16.7.2007 13:24 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

jj, prave si to ctu, ze to jde, ale zatim jsem nikde nenasel nejaky dobry navod na zprovozneni.. :-/ jenom par veci o tom ze to je dobry nastroj a par prispevku v diskuzich, ze se jim nepovedlo nastaveni :)

jediny kraticky navod jsem zatim nasel na rootu, ale podle nej bych to urcite nenainstaloval a nenastavil..

16.7.2007 19:52 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Kde je ten návod a co na něm nechápeš?

17.7.2007 10:40 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Takže postup by měl byt následující?

1.nainstalovat scponly

2.vytvořit si adresář ve kterém chci aby se uživatel mohl pohybovat (pokud není) v mém případě tedy už je /home/karel/obrazky

3.vytvořit uživatele, který bude mít jako shell scponly a domovský adresář ten výše uvedený

takto:

useradd -d /home/karel/obrazky -s /usr/bin/scponly novy_uzivatel

-je to dobře?

4.provést chroot - nevím jak..

17.7.2007 14:00 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Alespoň na první pohled si myslím, že je to dobře. scponly obsahuje dvě binárky: obyčejnou scponly a chrootující scponlyc. Když použiješ jako shell tu druhou, bude uživatel automaticky chrootován. scponlyc musí být SUID root.

17.7.2007 14:08 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Takže jsem to vyzkoušel takhle: 1.nainstaloval scponly

2.sel do adresare /home/karel/obrazky

3.vytvořil uživatele, který bude mít jako shell scponlyc a domovský adresář ten výše uvedený


useradd -d /home/karel/obrazky -s /usr/sbin/scponlyc novy_uzivatel

4. passwd novy_uzivatel

zadal heslo

5. pri pokusu prihlasit se pres Winscp mi vyskoci tyto varovne hlasky


error looking up users groups 
error getting name of current remote directory 5x
cant get attributes of file"..."
error getting name of current remote directory
cant get attributes of file"..."
error getting name of current remote directory
error listing directory "
error getting name of current remote directory

a pote mi najede winscp, ovsem v okne kde by mely byt adresare je pusto a prazdno.. takze kde soudruzi z NDR udelali chybu? :)

17.7.2007 15:01 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Zapomněl jsem, že scponlyc potřebuje mít v tom cílovém adresáři zkopírované některé soubory. Ve zdrojákách scponly je skript setup-chroot.sh, který se to snaží dělat automaticky včetně vytvoření uživatelského účtu.

17.7.2007 15:39 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Ten skript nemůžu najít :-/

zkusil jsem ještě při vytváření nového uživatel nechat vytvořit i jeho domovský adresář, ale ani tudy cesta nevedla - ty samé chyby co předtím..

No asi to nebude tak jednoduché a nestihnu to udělat dnes do večera, než pojedu na hory :(

25.7.2007 11:04 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Tak se mi to nepovedlo :-/

Návod na vytvoření funkčního chrootu s scponly nemůžu najít, zmiňovány skript setup-chroot.sh taky na, a vlastní pokusy selhávají :-(

17.7.2007 10:44 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

ps: ten návod na rootu je tady, v dolní polovině stránky. Ale nechápu na něm nic..

Stejně jako jsem nebyl příliš moudrý z článku ani diskuze tady na abclinuxu

16.7.2007 13:12 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Proboha proc chces pro kopirovani obrazku pouzivat SSH? Staci, kdyz rozbehnes jakykoliv FTP server, neznam jediny, kde by nebylo mozne zakazat pristup do "vyssich" adresaru.

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

16.7.2007 13:22 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Já zas nechápu, jak může dneska kdokoliv chtít ještě používat nezabezpečené FTP (kromě veřejného anonymního FTP samozřejmě).

16.7.2007 13:31 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Co to znamena "nezabezpecene"? To, ze se jmeno a heslo posila v plain textu? To uz je vec samotneho spravce daneho FTP serveru, jak ti to ohlida. Moznosti sifrovani je cela rada. Takze pokud "nezabezpecene FTP" u tebe znamena "nezabezpecitelne FTP", resp. "protokol urceny k prenosu souboru, kde muze dojit ke ztrate ci uniku citlivych dat", tak je to blabol.

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

16.7.2007 19:50 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Ano, myslel jsem tím posílání hesla v plaintextu. Jak by si to měl podle tebe správce FTP serveru ohlídat, aniž by tím omezil širokou použitelnost FTP? To už fakt lepší windowsákům říct, ať si stáhnou klikací WinSCP. Taky tím odpadnou starosti s firewally a NATy.

17.7.2007 12:17 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Staci sifrovat autentifikaci :-)

Nepredpokladam, ze ve slozce /home/karel/obrazky jsou nejaka citliva data, ktera by stala za to prenaset sifrovane, tudiz podstatne pomaleji :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

17.7.2007 14:49 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

No s tou pomalostí na tom něco bude .. na 10/100Mbit LAN mám server s 666MHz Celeron CPU ... a přes WinSCP tam kopíruji tak 1MB/s ... FTP jede asi 8MB/s (nešifrované). Ale možná je to tím CPU..

16.7.2007 16:12 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

chroot by také mohl být řešením...

16.7.2007 16:15 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Kousek vedle.. :-D

17.7.2007 15:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

To co asi hledáš se jmenuje "scponly" a "chroot" (jakožto vlastnost scponly). Podrobnosti a návody už si zajisté zvládneš najít sám.

Hello world ! Segmentation fault (core dumped)

17.7.2007 15:46 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Teda nechápu, jak se mi to povedlo, ale přehlíd jsem úplně celou diskuzi :-D

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje