ssh uživatele s databazi (vyřešeno)

Jak mu chceš omezit wget nebo mc, aby z toho nemohl spustit další programy? Nějaký SELinux sandbox?

Co myslíš tím napojením na FTP server? Pokud chceš řešit vlastní přihlašování, koukni na pam_exec. Umožní ti použít pro validaci uživatelů libovolný vlastní skript.

21.1.2015 17:09 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

ucel presne na co to chci, abych mohl rici kolegum, tak tedka ftp je stejne jako ssh, a prehravani tisice soubru u joomly bude za chvilku.

stahnu,rozbalim a mam to.

21.1.2015 17:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Tak to ti stačí toho uživatele zavřít do rootu FTP serveru, ne? (nebo opačně nastavit FTP server do home uživatele)

21.1.2015 17:47 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

ano, ale nevim jak ve spolupraci s mysql db, kde mam ftp uzivatele.

nechci to resit duplicitni databazi.

21.1.2015 17:48 Filip Jirsák
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Co přesně tedy má uživatel na tom vzdáleném serveru dělat? Nestačilo by mu nastavit, aby se po přihlášení klíčkem spustil váš skript, který provede požadovanou činnost? Do authorized_keys mu před klíč dáte command="./smart-script.sh $SSH_ORIGINAL_COMMAND", dotyčný spustí ssh login@server param1 param2 (těmi parametry řekne skriptu, co má dělat), a máte to vyřešené, ne?

24.1.2015 11:57 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

tohle neni to prave.

idealni ssh pristup, kde muze pouzit treba mc. zadny posilani prikazu, kolegove nejsou programatori ani admini, jsou to max opicky co je naucim jak si zkopiruji data stejne jako v total commanderu

24.1.2015 13:50 Filip Jirsák
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Já jsme právě popisoval řešení, kdy kolegové nebudou psát vůbec žádné příkazy.

v linxu funguje PAM, tam si nakonfigurujes autentizacni backend dle libosti

3.2.2015 22:26 Harvie.CZ
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Presne tak. je pam modul co umi nacitat usery z SQL. a taky je mozny nastavit v SSH chroot s omezenim na internal-sftp. Kdyz das do googlu "ssh internal-sftp chroot" tak to urcite najdes. Da se to nastavit i cely skupine useru, coz zjednodusi konfiguraci.

4.2.2015 09:15 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

toto mam

4.2.2015 09:16 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

už jsme k tomuto kroku dosel, ale pripojim se max pres winscp. potreboval bych putty a fungovat s mc.

4.2.2015 20:59 MilanK
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Se schopností vyjádřit myšlenku trošku zápasíte už od prvního příspěvku.

Teď to vypadá, že chcete mc pouštět na serveru po přihlášení přes putty. Dříve to zase vypadalo na požadavek přenášení souborů mezi diskem kámošů a serverem, akorát místo ftp by se použilo scp.

5.2.2015 09:39 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

chci aby bylo mozne pouzit mc, viz dotaz. prenaseni souboru nechci resit klient > server. ale pripojit se na server a z jeho stahnout data od jinud.

5.2.2015 11:57 P.
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

Nenapadlo vás, že z toho mc spustíte cokoliv?

5.2.2015 12:04 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: ssh uživatele s databazi

napadlo, proto se ptam na moznost zabezpeceni.

Dotaz: ssh uživatele s databazi

Odpovědi