Alexei Khlebnikov wrote:
Вы уж извините за навязчивозть, но я так сказать еще учусь. Про /etc/passwd понял. А как запретить chsh и заодно mc, которая оказывается позволяет лузеру путешествовать где хочет, несмотря на rbash. Может есть еще что-нибудь такое, что поможет шаловливому лузеру обойти restriction?CuPoTKa wrote:Нужно, чтобы пользователи через SSH или SFTP не могли подняться выше своего HOME. Какие могут быть решения ? В коммерческом SSHе если статически собирать демон, то можно в настройках сервера указывать, что определенные усеры обделены... И всё будет как надо (я так понял из документации) А что делать в моём случае ? проблема-то широкая имхо, многие наверное сталкивались ? Может какой-нить рестрикнутый шелл этим усерам нужен ?Может "bash --restricted" подойдет?Ага меня тоже гложет вопрост как бы сделать так, чтоб шаловливые юзеры не лазиле по машине. rbash вроде для этих целей подходит. Прочел man bash (только нужную часть конечно :) а то он ну оооооооочень длинный). Может быть заодно подскажите где именно задать чтоб у юзера был не просто bash а rbash?Дык вроде очевидно: в /etc/passwd. Можно еще команду chsh запретить.