Re: rssh - katalog domowy
===== Dnia: środa, 5 września 2007 21:20, Grzegorz Pastuszko pisze:
> Witam,
>
> przypisalem uzytkownikowi rssh jako powloke, laczac sie np. poprzez sftp
> wrzuca go do jego domowego katalogu, (jasna sparawa)
>
> lecz problem w tym ze moge wejsc katalog wyzej i wyzej, co za tym idzie
> wejsc do / albo do /etc/
>
>
> Na jednym z hostingow mam powloke rssh, jak tam wejde poprzez sftp to
> wrzuca mnie do mojego katalogu domowego lecz pokazuje go jako / i wyzej
> wejsc nie moge.
>
>
> Jak takie cos osiagnac u siebie, by uzytkownik laczacy sie poprzez sftp
> nie mogl wyjsc poza swoj katalog domowy?
Jeśli zrobisz w konfiguracji (/etc/rssh.conf):
chrootpath = /home
to wchodząc przez sftp nie będzie można wejść wyżej niż /home. Jeżeli zaś
chcesz coś mocniejszego (jak opisałeś, że jest 'na jednym z hostingów'), to
musisz konfigurować chroot dla każdego użytkownika osobno -- przykład z
dokumentacji:
user=rudy:011:00011:"/usr/local/my chroot"
Ogólnie, to RTFM (man 1 rssh, man 5 rssh.conf, przejrzeć pliki
w /usr/share/doc/rssh/) -- wszystko jest opisane...
pzdr,
jmb
PS. Aha, w obu przypadkach, chroot musi być przygotowany, w pakiecie rssh jest
skrypt, który to raczej dobrze robi (/usr/lib/rssh/rssh_chroot_helper).
Reply to: