Přihlášení | Registrace

napište » Zprávičky

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 2

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 3

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 2

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

19.8. 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 4

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

18.8. 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (11%)

Záložky (7%)

Listy (0%)

Něco jiného (4%)

Nic (0%)

Celkem 28 hlasů

Komentářů: 5, poslední dnes 07:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Raspberry - SSH

Štítky: hardware, SSH, USB

Dotaz: Raspberry - SSH

15.5.2021 15:29 Leo
Raspberry - SSH

Přečteno: 394×

Odpovědět | Admin

Zdravím. Bych měl dotaz.

Když vytvořim noveho uživatele, třeba Boba.

Pujde vyřešit, aby se Bob přes SSH nedostal nikam jinam, jen do jedne složky na USB disku?

Děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

15.5.2021 15:34 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Raspberry - SSH

jedna možnost:

sshd umí chroot - ale vedle té složky na USB disku taky musí být další složky, aby to bylo schopné nějak fungovat (/lib, něco málo v /etc, /bin apod.)

A úplně neprůstřelné to nejspíš nebude, zejména když tomu uživateli dovolíte spouštět věci, které do toho adresáře nahraje sám

man sshd_config , hledejte ChrootDirectory

Quando omni flunkus moritati

15.5.2021 15:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Hledej: ForceCommand internal-sftp, respektive sftp only. Pokud ti tedy stačí přístup pro přenos souborů přes sftp.

15.5.2021 16:42 Leo
Rozbalit Rozbalit vše Re: Raspberry - SSH

Ano, stači mi sftp. Děkuji. Co se ale stane, když se Bob přihlasi přes terminal? Vleze všude?

15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.

15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Raspberry - SSH

Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.

Edit: by mu možná šel nastavit /bin/false nebo tak něco jako shell.

15.5.2021 17:52 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Raspberry - SSH

# vytvoreni uzivatele bob, ve skupine pi, zakazanej SSH login
# -d jen nastavi home, ale nevytvari ho ani tam nic default nekopiruje
sudo useradd -d /home/bob -g pi -s /usr/sbin/nologin bob

# vytvoreni adresare
sudo mkdir /home/bob

# pro internal-sftp musi Boba home vlastnit root
sudo chown root:root /home/bob

# v home mu vytvoris nejakej adresar
sudo mkdir /home/bob/adresar
sudo chown bob:pi /home/bob/adresar

# do toho adresare pripojis z usb ten adresar pro sdileni
sudo mount --bind /media/tvojeusb/tenadresar /home/bob/adresar

v /etc/ssh/sshd_config zmenit: a pridat na konec:

Match User bob
        ChrootDirectory %h
        ForceCommand internal-sftp -u 0007
        AllowTcpForwarding no
        X11Forwarding no

a restartnes sshd sluzbu

sudo systemctl restart sshd

takto se Bob NEmuze prihlasit pres SSH, ani lokalne, muze pouze pres SFTP kdy uvidi "adresar" v kterem bude mit to z usb...
myslim ze nelze takto udelat aby SFTP koren byl rovnou obsah "adresare" protoze tim ze ho musi vlastnit root, tak by do nej nemohl zapisovat, pokud bys teda adresari nedal zbytecne prava 777, zaroven jestli USB je FAT32 tak by home nasmerovanej primo na to opet nemohl vlastnit root...

porad nemam telo, ale uz mam hlavu... nobody