Chroot SFTP, noFTP, noSCP, noSSH
Jozef Drahovsky
freebsdcz2 at jozef.drahovsky.sk
Tue May 14 19:38:11 CEST 2019
Ahojte, mam jednoduchu otazku, ale riesenie zrejme nie je jednoduche.
Server ma vela kont kde sa uzivatelia bezne pripajaju cez SSH, SCP, SFTP
alebo FTP.
Mam aj takych, ktori maju konto len s pristupom cez FTP s chroot pre
kazdeho do ineho miesta web stromu,
s tym, ze tam mozu pristupovat aj l/p cez web formular download/upload
moj phpfilemanager.
Snazim sa teraz vsetko prehodit na sifrovalie. (web s SSL uz pouzivam
davno, takze zabezpecene to je),
ale nedari sa mi rozbehat uzivatela ktory, by mal len SFTP s chroot a
FTP aby neslo. Otazka ako na to?
Pokusne som si vytvoril roznych testovacich uzivatelov ale:
1. ak maju povolene SSH tak funguje SCP a SFTP bez rezimu chrot a FTP aj
v rezime chroot
2. ak maju shell /usr/sbin/nologin tak nejde nic ani ftp
3. po uprave cp /usr/sbin/nologin /usr/sbin/onlyftp; add
/usr/sbin/onlyftp >> /etc/shells
ide iba FTP s chroot, presnejsie je to co uz roky pouzivam.
Jozef
More information about the Users-l
mailing list