Re: rssh - katalog domowy

To: debian-user-polish@lists.debian.org
Subject: Re: rssh - katalog domowy
From: Jaroslaw Bylina <jmbylina@hektor.umcs.lublin.pl>
Date: Fri, 7 Sep 2007 08:45:06 +0200
Message-id: <[🔎] 200709070845.06649.jmbylina@hektor.umcs.lublin.pl>
In-reply-to: <[🔎] 46DF0181.1060301@pastuszko.net>
References: <[🔎] 46DF0181.1060301@pastuszko.net>

===== Dnia: środa, 5 września 2007 21:20, Grzegorz Pastuszko pisze:
> Witam,
>
> przypisalem uzytkownikowi rssh jako powloke, laczac sie np. poprzez sftp
> wrzuca go do jego domowego katalogu, (jasna sparawa)
>
> lecz problem w tym ze moge wejsc katalog wyzej i wyzej, co za tym idzie
> wejsc do / albo do /etc/
>
>
> Na jednym z hostingow mam powloke rssh,  jak tam wejde poprzez sftp to
> wrzuca mnie do mojego katalogu domowego lecz pokazuje go jako / i wyzej
> wejsc nie moge.
>
>
> Jak takie cos osiagnac u siebie, by uzytkownik laczacy sie poprzez sftp
> nie mogl wyjsc poza swoj katalog domowy?

Jeśli zrobisz w konfiguracji (/etc/rssh.conf):

chrootpath = /home

to wchodząc przez sftp nie będzie można wejść wyżej niż /home. Jeżeli zaś 
chcesz coś mocniejszego (jak opisałeś, że jest 'na jednym z hostingów'), to 
musisz konfigurować chroot dla każdego użytkownika osobno -- przykład z 
dokumentacji:

user=rudy:011:00011:"/usr/local/my chroot"

Ogólnie, to RTFM (man 1 rssh, man 5 rssh.conf, przejrzeć pliki 
w /usr/share/doc/rssh/) -- wszystko jest opisane...

pzdr,
jmb

PS. Aha, w obu przypadkach, chroot musi być przygotowany, w pakiecie rssh jest 
skrypt, który to raczej dobrze robi (/usr/lib/rssh/rssh_chroot_helper).

Reply to:

References:
- rssh - katalog domowy
  - From: Grzegorz Pastuszko <mailing-lists@pastuszko.net>

Prev by Date: Re: PPPD
Next by Date: RE: Re[2]: openvpn
Previous by thread: rssh - katalog domowy
Next by thread: Re: rssh - katalog domowy
Index(es):
- Date
- Thread