Přihlášení | Registrace

napište » Zprávičky

Home Assistant 2025.8

včera 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

včera 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

včera 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 6

Společnost OpenAI představila GPT-5

včera 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.103

včera 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

7.8. 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 5

Proxmox Backup Server 4.0

7.8. 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (47%)

5-15 (21%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 315 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vytvoření uživatel s právy pouze na jednu složku?

Štítky: AbcLinuxu, bezpečnost, distribuce, firewally, FTP, Internet, KDE, kernel, LAN, Linux, Mandriva, sítě, SSH, šifrování

Dotaz: vytvoření uživatel s právy pouze na jednu složku?

16.7.2007 11:24 Kumor | skóre: 1
vytvoření uživatel s právy pouze na jednu složku?

Přečteno: 1734×

Odpovědět | Admin

Dobrý den, potřeboval bych rychle vyřešit následující věc. Nevím jak vyřešit, aby se mi kamarád mohl přihlásit na počítač pomocí ssh tak, aby mohl zapisovat pouze do jedné jediné složky (ideální by bylo, aby se do jiné ani nedostal, nemohl procházet..)

potřeboval bych, aby se přihlásil a objevil se ve složce /home/karel/obrazky a tam mohl kopírovat věci, ale aby z te složky nemohl vyjet (pokud to jde udělat) a pokud z té složky vyjede, tak aby nikam jinam nemohl zapisovat.

je řešením vytvoření uživatel s právy pouze na jednu složku, pokud ano, jak pak zabrání procházení a jak se to udělá pouze pomocí příkazové řádky?

omlouvám se za příspěvek typu "řekněte mi přesně jak", ale potřebuji to vyřešit rychle..

Děkuji moc za rady Karel Szkandera

ps:ssh mi funguje, já se na svůj počítač odkudkoli přihlásím pomocí ssh karel@moje_ip Linux, distribuce Mandriva

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2007 11:29 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

To by kamarádovi mohl stačit scponly shell. Najdi si to.

16.7.2007 11:38 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

abych ještě upřesnil, kamarád(i) budou přistupovat z windowsu a bude potřeba tedy nějaké user-friendly kopírování, tam jsem zamýšlel doporučit jim pak WinSCP3..

16.7.2007 13:20 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

A právě pro WinSCP scponly naprosto postačuje.

16.7.2007 13:24 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

jj, prave si to ctu, ze to jde, ale zatim jsem nikde nenasel nejaky dobry navod na zprovozneni.. :-/ jenom par veci o tom ze to je dobry nastroj a par prispevku v diskuzich, ze se jim nepovedlo nastaveni :)

jediny kraticky navod jsem zatim nasel na rootu, ale podle nej bych to urcite nenainstaloval a nenastavil..

16.7.2007 19:52 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Kde je ten návod a co na něm nechápeš?

17.7.2007 10:40 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Takže postup by měl byt následující?

1.nainstalovat scponly

2.vytvořit si adresář ve kterém chci aby se uživatel mohl pohybovat (pokud není) v mém případě tedy už je /home/karel/obrazky

3.vytvořit uživatele, který bude mít jako shell scponly a domovský adresář ten výše uvedený

takto:

useradd -d /home/karel/obrazky -s /usr/bin/scponly novy_uzivatel

-je to dobře?

4.provést chroot - nevím jak..

17.7.2007 14:00 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Alespoň na první pohled si myslím, že je to dobře. scponly obsahuje dvě binárky: obyčejnou scponly a chrootující scponlyc. Když použiješ jako shell tu druhou, bude uživatel automaticky chrootován. scponlyc musí být SUID root.

17.7.2007 14:08 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Takže jsem to vyzkoušel takhle: 1.nainstaloval scponly

2.sel do adresare /home/karel/obrazky

3.vytvořil uživatele, který bude mít jako shell scponlyc a domovský adresář ten výše uvedený


useradd -d /home/karel/obrazky -s /usr/sbin/scponlyc novy_uzivatel

4. passwd novy_uzivatel

zadal heslo

5. pri pokusu prihlasit se pres Winscp mi vyskoci tyto varovne hlasky


error looking up users groups 
error getting name of current remote directory 5x
cant get attributes of file"..."
error getting name of current remote directory
cant get attributes of file"..."
error getting name of current remote directory
error listing directory "
error getting name of current remote directory

a pote mi najede winscp, ovsem v okne kde by mely byt adresare je pusto a prazdno.. takze kde soudruzi z NDR udelali chybu? :)

17.7.2007 15:01 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Zapomněl jsem, že scponlyc potřebuje mít v tom cílovém adresáři zkopírované některé soubory. Ve zdrojákách scponly je skript setup-chroot.sh, který se to snaží dělat automaticky včetně vytvoření uživatelského účtu.

17.7.2007 15:39 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Ten skript nemůžu najít :-/

zkusil jsem ještě při vytváření nového uživatel nechat vytvořit i jeho domovský adresář, ale ani tudy cesta nevedla - ty samé chyby co předtím..

No asi to nebude tak jednoduché a nestihnu to udělat dnes do večera, než pojedu na hory :(

25.7.2007 11:04 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Tak se mi to nepovedlo :-/

Návod na vytvoření funkčního chrootu s scponly nemůžu najít, zmiňovány skript setup-chroot.sh taky na, a vlastní pokusy selhávají :-(

17.7.2007 10:44 Kumor | skóre: 1
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

ps: ten návod na rootu je tady, v dolní polovině stránky. Ale nechápu na něm nic..

Stejně jako jsem nebyl příliš moudrý z článku ani diskuze tady na abclinuxu

16.7.2007 13:12 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Proboha proc chces pro kopirovani obrazku pouzivat SSH? Staci, kdyz rozbehnes jakykoliv FTP server, neznam jediny, kde by nebylo mozne zakazat pristup do "vyssich" adresaru.

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

16.7.2007 13:22 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Já zas nechápu, jak může dneska kdokoliv chtít ještě používat nezabezpečené FTP (kromě veřejného anonymního FTP samozřejmě).

16.7.2007 13:31 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Co to znamena "nezabezpecene"? To, ze se jmeno a heslo posila v plain textu? To uz je vec samotneho spravce daneho FTP serveru, jak ti to ohlida. Moznosti sifrovani je cela rada. Takze pokud "nezabezpecene FTP" u tebe znamena "nezabezpecitelne FTP", resp. "protokol urceny k prenosu souboru, kde muze dojit ke ztrate ci uniku citlivych dat", tak je to blabol.

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

16.7.2007 19:50 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Ano, myslel jsem tím posílání hesla v plaintextu. Jak by si to měl podle tebe správce FTP serveru ohlídat, aniž by tím omezil širokou použitelnost FTP? To už fakt lepší windowsákům říct, ať si stáhnou klikací WinSCP. Taky tím odpadnou starosti s firewally a NATy.

17.7.2007 12:17 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Staci sifrovat autentifikaci :-)

Nepredpokladam, ze ve slozce /home/karel/obrazky jsou nejaka citliva data, ktera by stala za to prenaset sifrovane, tudiz podstatne pomaleji :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

17.7.2007 14:49 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

No s tou pomalostí na tom něco bude .. na 10/100Mbit LAN mám server s 666MHz Celeron CPU ... a přes WinSCP tam kopíruji tak 1MB/s ... FTP jede asi 8MB/s (nešifrované). Ale možná je to tím CPU..

16.7.2007 16:12 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

chroot by také mohl být řešením...

16.7.2007 16:15 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Kousek vedle.. :-D

17.7.2007 15:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

To co asi hledáš se jmenuje "scponly" a "chroot" (jakožto vlastnost scponly). Podrobnosti a návody už si zajisté zvládneš najít sám.

Hello world ! Segmentation fault (core dumped)

17.7.2007 15:46 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: vytvoření uživatel s právy pouze na jednu složku?

Teda nechápu, jak se mi to povedlo, ale přehlíd jsem úplně celou diskuzi :-D

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje