SSH досутп

А разве у тебя на сервере обычны пользователь может залезть в директорию к соседу?

Создаем еще одного обычного пользователя (adduser, useradd). По умолчанию - ему

разрешается удаленный ssh-доступ. Если хотите ограничить каким системным пользователям

можно - дополнительно есть опции для sshd, man sshd_config (AllowUsers, AllowGroups etc..)

Для ограничения ssh-доступа домашним каталогом - нужно будет создавать

для каждого пользователя полноценное chroot-окружение. Т.е. помещать

туда набор необходимых утилит, библиотек. google: openssh chroot

Для sftp - проще, например:

http://www.opennet.ru/opennews/art.shtml?num=14331

обращайтесь

myhand добавил 21.10.2009 в 17:40

думаю, что речь шла об ограничении доступа ко "всему остальному" в системе. т.е. chroot

Так точно )

Из ваших слов я мало что понял, так что стучу в асю за помощью :)

/etc/ssh/sshd_config

Match User USER Address IP

AllowTcpForwarding no

X11Forwarding no

ChrootDirectory /path/to/chroot/

ну и в /path/to/chroot/

mkdir bin home lib libexec usr usr/lib usr/libexec

минимум у меня получился вот такой

ls bin home lib libexec usr/lib usr/libexec

bin:

cat ls mkdir rm sh

home:

USER

lib:

libc.so.7 libcrypto.so.5 libmd.so.4 libutil.so.7

libcrypt.so.4 libedit.so.6 libncurses.so.7 libz.so.4

libexec:

ld-elf.so.1 sftp-server

usr/lib:

libasn1.so.9 libcom_err.so.4 libgssapi.so.9 libkrb5.so.9 libroken.so.9 libssh.so.4

usr/libexec:

ld-elf.so.1 sftp-server

1. sftp-server-то зачем (есть встроенный)?

2. в любом нормальном дистрибутиве есть скрипты

для автоматизации подобного. Еще одна ссылка:

http://www.opennet.ru/tips/info/2006.shtml

chroot костыль для тех, кто не может нормально настроить сервер

как-то не завёлся он на freebsd без этого

Andreyka, а если надо рутом?

Зачем chrootить пользователей? Ничего секретного в грамотно настроенной системе нет.

т.е. в chroot вы хотите рута пускать?

PS:

c internal у вас не вышло - возможно openssh старая?

man useradd

man usermod

man passwd