SSH - chroot uživatele

Dobrý večer, dá se nějak udělat, aby když se mi uživatel přihlásí přes SSH, tak aby se mohl procházet
pouze ve svém HOME_DIR ?

Prostě nechci, aby se mi procházel po systému.

Důvod, proč mu chci dát SSH je ten, že potřebuju aby psal WWW stránky přímo na serveru a mohl si
spustit Midnight Commander. V HOME má připojen svůj WEB_DIR a FTP_DIR.

Lze toho nějak docílit ?
Děkuji za informaci a přeji hezký večer.

Odpovědi

Daj mi 5min a obidem ti chroot na ssh. Nie je to dobre riesenie.

12.7.2009 22:14 Petr
Rozbalit Rozbalit vše Re: SSH - chroot uživatele

Nehledám řešení jak to obejít, hledám řešení jak to zprovoznit.

Z venku se na to stejně nikdy nedostaneš a ve vnitřní síti jsou všechny aktivity logovány.

12.7.2009 23:54 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: SSH - chroot uživatele

Jestli znas nejaky konkretni zpusob, jak obejit chroot tak to napis. Rad bych si to sam zabezpecil.

13.7.2009 19:14 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH - chroot uživatele

asi tak. nejbezpečnější je zprovoznit chrootované sshd běžící pod tím daným uživatelem. nutno poznamenat že pak všechy věci typu mc musí být taky v tom chrootu.

In Ada the typical infinite loop would normally be terminated by detonation.

Ja na to pouzivam scponly.

>> aby psal WWW stránky přímo na serveru
To bych rad videl, kdo to bude pouzivat. Nebylo by lepsi nechat uzivatele, aby si to napsali u sebe na PC a na server to nahrali pres FTP nebo SFTP?

Dotaz: SSH - chroot uživatele

Odpovědi