Насколько безопасно пользоваться SFTP доступом без chroot?

Dmitriy_2014
На сайте с 01.07.2014
Offline
146
850

Всем привет!

Можно ли пользоваться SFTP соединением без chroot, по идее пользователь все равно не имеет доступ к другим местам где у него нет прав, единственное что можно видеть дерево директорий начиная с корневой.

Заранее спасибо всем за ответы!

suffix
На сайте с 26.08.2010
Offline
292
#1

Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.

Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого :)

Клуб любителей хрюш (https://www.babai.ru)
DJ-X
На сайте с 08.05.2008
Offline
87
#2

А ssh тоже работает? Тогда можно запускать много чего и повысить себе права и делать всё что хочешь. Проверяй то что разрешено на уязвимости.

Mik Foxi
На сайте с 02.03.2011
Offline
958
#3

Юзер будет видеть все чужие директории и файлы. А т.к права часто абы как выставляются, то и читать/писать в чужие файлы тоже.

Защита от скликивания в Яндекс Директ: https://wmsn.biz/m.php?p=144669 | Защита сайта от накрутки поведенческих и кликов по рекламе, спама, взлома, кражи контента, снижение нагрузки: https://antibot.cloud/ru.html
lonelywoolf
На сайте с 23.12.2013
Offline
151
#4

foxi, Если права выставлены корректно - к хомякам других пользователей доступа не будет (это по умолчанию).

Dmitriy_2014, Как бы насколько безопасно, если пользователь будет видеть каталоги и файлы, к примеру в /etc?

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
Mik Foxi
На сайте с 02.03.2011
Offline
958
#5

lonelywoolf, у большинства панелей никаких запретов - ходи смотри все что хочешь, пароли доступа к базе, конфиги и т.п. и многие тупо 777 права лепят, так вообще делай что хочешь.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий