Ограничение области видимости юзеру

AR
На сайте с 19.05.2010
Offline
91
559

Всем привет. Установлена Ubuntu 16.04.6 LTS. Хочу реализовать следующее - создать пользователя и ограничить ему область видимости, чтобы через sftp или ssh он не мог выходить за пределы своего домашнего каталога, а также видеть другие папки за его пределами. Создать пользователя я то могу - adduser username, а вот как реализовать следующее? Также нужно скрыть от глаз пользователя .bash файлы находящиеся в его домашнем каталоге http://prntscr.com/moq217.

DV
На сайте с 01.05.2010
Offline
644
#1
VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
AR
На сайте с 19.05.2010
Offline
91
#2

Понял, спасибо. Бредовая затея в общем :)

S
На сайте с 30.09.2016
Offline
459
#3
Alex_r:
создать пользователя и ограничить ему область видимости

Ну что-то Вы сможете ограничить. Надо более реально осознавать задачу - чего конкретно следует добиться. Свой баш он видеть будет, конечно. Каталоги в корне сервера будет видеть. А дальше всё зависит от того, какие права заданы конкретным каталогам и файлам. Например, каталог /home он увидит - но что внутри, уже не увидит.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Оптимизайка
На сайте с 11.03.2012
Offline
396
#4
Alex_r:
чтобы через sftp или ssh он не мог выходить за пределы своего домашнего каталога

То что вы хотите, называется chroot, т.е. для пользователя делается отдельный корневой каталог только с нужными ему файлами. Напаритесь вы с этим. Опишите проблему подробнее, вероятно есть лучшее решение.

https://linuxconfig.org/how-to-automatically-chroot-jail-selected-ssh-user-logins

https://websiteforstudents.com/setup-retrictive-sftp-with-chroot-on-ubuntu-16-04-17-10-and-18-04/

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий