SSH beállítása, hogyan?
1. Adott egy Ubuntu szervergép, min van ssh szerver. Hozzáadtam felhasználókat
a rendszerhez, le is próbáltam. Meglepődtem, hogy alap felhasználó hozzáfér más felhasználó mappáihoz, ezért kérném a segítségeteket.
Hogy lehet megoldani, hogy ne tudjon belépni A felhasználó a többi felhasználó mappáiba? Minden felhasználó mappája /home/felhasználóneve helyen található. A cd .. parancsal vissza lehet lépni... Azt kell megakadályozni, hogy /home mappában továbbléjen a felhasználó. CSAK a saját mappáját tudja használni.
2. Másik kérdés: Hogy lehet jogot adni egy felhasználónak arra, hogy használni tudja a ./configure (vagy ./Config) és make, illetve make install parancsot? Illetve el tudjon indítani egy eggdropot, vagy unrealircd-t.
Köszönöm!
> Hogy lehet megoldani, hogy ne tudjon belépni A felhasználó a többi felhasználó mappáiba?
Módosítani kell a home könyvtárak jogosultságait.
chmod g-rwx,o-rwx /home/felhasználóneve
root-ként kell kiadni a parancsot, Ubuntuban userként:
sudo chmod g-rwx,o-rwx /home/felhasználóneve
Ezután megkérdezi a felhasználó jelszavát, amit megadva, végrehajtja a parancsot. A chmod módosítja a file/könyvtár jogosultságait, g-rwx azt jelenti, hogy a csoportnak, g mint group, mínusz jel: ne legyen, rwx: se olvasási, se írási, se belépési jogosultsága az adott könyvtárhoz. Az o- ugyanez csak mindenki másra, aki nincs a csoportban. Ahhoz, hogy valóban ne tudjanak a felhasználók belépni egymás könyvtárába, meg kell bizonyosodni róla, hogy más felhasználók nincsenek-e az admin groupba, mert akkor ha ők is sudo-t használnak, akkor gyakorlatilag felesleges ez a jogosultság átállítás, mert úgyis látni fognak mindent root-ként.
Egyébként nem javasolt a fenti átállítás, csak akkor, ha valóban tudod mit csinálsz, mert így daemonok, amik saját userként futnak nem fognak tudni hozzáférni saját config fileukhoz, amik a home könyvtárakban vannak esetleg tárolva. Pl: Apache nem fogja tudni a home könyvtárakban tárolt public_html könytárat megosztani ezután.
Első kérdés második részére: Azt kell megakadályozni, hogy /home mappában továbblépjen a felhasználó. CSAK a saját mappáját tudja használni.
Chroot-olt környezet, ilyet csinál például az scponly program. Ubuntu alatt könnyen telepíthető:
sudo apt-get update
sudo apt-get install scponly
Mikor megkérdezi, hogy telepítse-e a suid-os binárist, akkor Igen-t kell válaszolni. A részletes útmutató a beállításhoz a /usr/share/doc/scponly alatt található.
Ezzel azt érheted el, hogy ha távoli felhasználók belépnek valamilyen filekezelővel gFTP, WinSCP, Total Commander, stb. akkor csak a saját mappájukat látják.
Ezzel nem lesznek képesek programokat futtatni ezen a gépen. Ha úgy szeretnéd megoldani, hogy programokat is tudjanak futtatni, de ennek ellenére ne tudjanak kilépni a könyvtárukból és még configure, make parancsokat is használhassanak, akkor azt egyszerűen nem fogod tudni megoldani. Ehhez egy olyan chrootolt környezet kéne, ahol telepítve vannak mindazok a programok, amik Linux működéséhez kellenek, kezdve a shelltől a util-linuxon keresztül az awk-ig minden, +fejlesztői csomagok, amik a sikeres fordításhoz szükségesek. gcc, g++, make, libc6, libstcd++6, stb. Ez pedig gyakorlatilag egy másik rendszer, ahol csak egy user van.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!