Přihlášení | Registrace

napište » Zprávičky

17:00 Zablokován PornHub. 17:30 Nárůst počtu registrací Proton VPN o 1 000 %

včera 23:55 | Humor

Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.

Ladislav Hagara | Komentářů: 1

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server

6.6. 19:44 | Zajímavý článek

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.

Ladislav Hagara | Komentářů: 4

Střílečka Borderlands 2 na Steamu zdarma napořád

6.6. 16:11 | Zajímavý software

Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.

Ladislav Hagara | Komentářů: 7

Flowblade 2.22

6.6. 15:11 | Nová verze

Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Canonical Launchpad vypíná Bazaar

5.6. 15:00 | Komunita

Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.

Ladislav Hagara | Komentářů: 7

SeaMonkey 2.53.21

5.6. 13:22 | Nová verze

Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě

5.6. 12:33 | Komunita

Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.

Ladislav Hagara | Komentářů: 20

Linuxový telefon Liberux NEXX na Indiegogo

5.6. 11:22 | Komunita

Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.

Ladislav Hagara | Komentářů: 5

Miro Hrončok vyhrál volby do Fedora Council

5.6. 11:11 | Komunita

Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.

Ladislav Hagara | Komentářů: 0

Redox OS nově podporuje X11 a GTK 3

5.6. 04:33 | Zajímavý software

Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (33%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 222 hlasů

Komentářů: 14, poslední 2.6. 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Raspberry - SSH

Štítky: hardware, SSH, USB

Dotaz: Raspberry - SSH

15.5.2021 15:29 Leo
Raspberry - SSH

Přečteno: 393×

Odpovědět | Admin

Zdravím. Bych měl dotaz.

Když vytvořim noveho uživatele, třeba Boba.

Pujde vyřešit, aby se Bob přes SSH nedostal nikam jinam, jen do jedne složky na USB disku?

Děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

15.5.2021 15:34 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Raspberry - SSH

jedna možnost:

sshd umí chroot - ale vedle té složky na USB disku taky musí být další složky, aby to bylo schopné nějak fungovat (/lib, něco málo v /etc, /bin apod.)

A úplně neprůstřelné to nejspíš nebude, zejména když tomu uživateli dovolíte spouštět věci, které do toho adresáře nahraje sám

man sshd_config , hledejte ChrootDirectory

Quando omni flunkus moritati

15.5.2021 15:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Hledej: ForceCommand internal-sftp, respektive sftp only. Pokud ti tedy stačí přístup pro přenos souborů přes sftp.

15.5.2021 16:42 Leo
Rozbalit Rozbalit vše Re: Raspberry - SSH

Ano, stači mi sftp. Děkuji. Co se ale stane, když se Bob přihlasi přes terminal? Vleze všude?

15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.

15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.

Edit: by mu možná šel nastavit /bin/false nebo tak něco jako shell.

15.5.2021 17:52 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Raspberry - SSH

# vytvoreni uzivatele bob, ve skupine pi, zakazanej SSH login
# -d jen nastavi home, ale nevytvari ho ani tam nic default nekopiruje
sudo useradd -d /home/bob -g pi -s /usr/sbin/nologin bob

# vytvoreni adresare
sudo mkdir /home/bob

# pro internal-sftp musi Boba home vlastnit root
sudo chown root:root /home/bob

# v home mu vytvoris nejakej adresar
sudo mkdir /home/bob/adresar
sudo chown bob:pi /home/bob/adresar

# do toho adresare pripojis z usb ten adresar pro sdileni
sudo mount --bind /media/tvojeusb/tenadresar /home/bob/adresar

v /etc/ssh/sshd_config zmenit: a pridat na konec:

Match User bob
        ChrootDirectory %h
        ForceCommand internal-sftp -u 0007
        AllowTcpForwarding no
        X11Forwarding no

a restartnes sshd sluzbu

sudo systemctl restart sshd

takto se Bob NEmuze prihlasit pres SSH, ani lokalne, muze pouze pres SFTP kdy uvidi "adresar" v kterem bude mit to z usb...
myslim ze nelze takto udelat aby SFTP koren byl rovnou obsah "adresare" protoze tim ze ho musi vlastnit root, tak by do nej nemohl zapisovat, pokud bys teda adresari nedal zbytecne prava 777, zaroven jestli USB je FAT32 tak by home nasmerovanej primo na to opet nemohl vlastnit root...

porad nemam telo, ale uz mam hlavu... nobody