- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Настроил chroot для ssh пользователей.
Все работает отлично кроме одной детали - на хоумдир требуются права не ниже 551 из-за того что сам процесс запускается от рута. То есть пользователь сконектился по ssh-протоколу а процесс запущен под пользователем root.
Подобное можно излечить?
Недостаточно информации
Пример использования
Это http://chrootssh.sourceforge.net/?
Пример использования
Не понял на кой черт _для sftp_ вы используете внешнюю команду, организуя chroot. Давно уже есть встроенный sftp, в котором есть возможность chroot (без копирования библиотек и прочей лабуды). Прочитайте уже хоть раз в жизни документацию!
Что касается прав - подобные права (на самом деле - принадлежность root и невозможность модификации каталога) требуются не на "хоумдир", а на каталог, в который Вы чрутите пользователя.
Если хотите ограничить его до домашнего каталога (т.е. зачрутить в $HOME) - таки да, придется на $HOME ставить chown root & сhmod 0755 (или еще более жесткие ограничения). Иначе будет дырка, потому Вам openssh такой дури и не позволяет.
Что касается прав - подобные права (на самом деле - принадлежность root и невозможность модификации каталога) требуются не на "хоумдир", а на каталог, в который Вы чрутите пользователя.
По этому вопросу уже понял еще до вашего сообщения. Так что в принципе вопрос можно закрыть. так как можно установить права на папку внутри папки юзверя.
EvroHoster добавил 10.01.2011 в 20:02
myhand, по поводу sftp без копирования файлов - получается необходимы права 755, с копированием всего 551 достаточно.
Общался на эту тему с разработчиками ISPmanager. Утверждают что это получается дырка, права выше 501 не положено
EvroHoster добавил 10.01.2011 в 21:07
Это http://chrootssh.sourceforge.net/?
только здесь информации никакой как и файлов))
Сам разобрался)
myhand, по поводу sftp без копирования файлов - получается необходимы права 755, с копированием всего 551 достаточно.
Копирования кого, куда и зачем?
Общался на эту тему с разработчиками ISPmanager. Утверждают что это получается дырка, права выше 501 не положено
Может прежде стоило бы освоить как организован доступ к файлам/каталогам в unix? Это азы. Которые нужно знать, прежде чем плотить очередной мегахостенк.
Естественно, давать доступ на чтение ВСЕМ в каталог пользователя - это плохая идея. "Дырка", как Вам сказали.
Сам разобрался)
Верится с трудом.
Копирования кого, куда и зачем?
Отвечу вам тем же что и вы мне - информации не предоставляю, если необходимо выполнить работу пишите ТЗ.
Может прежде стоило бы освоить как организован доступ к файлам/каталогам в unix? Это азы. Которые нужно знать, прежде чем плотить очередной мегахостенк.
Верится с трудом.
Я не претендую на место возле вас на уровне ваших умов, но и вы не Господь Бог.
Если забываетесь могу напомнить что однажды вы администрировали мой ресурс, и залив шел пользователь получил доступ ко всем аккаунтам сервера. Так что никто не идеален.
Отвечу вам тем же что и вы мне - информации не предоставляю, если необходимо выполнить работу пишите ТЗ.
Вы не поняли. Вам задали вопрос публично. Ответьте - может чем-то и помогут? Не хотите отвечать - не отвечайте.
Просто давать Вам готовый рецепт, если Вы не в состоянии прочитать даже процитированный Вами хавту полностью - оно кому надо?
Если забываетесь могу напомнить что однажды вы администрировали мой ресурс, и залив шел пользователь получил доступ ко всем аккаунтам сервера. Так что никто не идеален.
Боюсь, что Вы меня с кем-то либо перепутали - либо крайне врете.
Вы не поняли. Вам задали вопрос публично. Ответьте - может чем-то и помогут? Не хотите отвечать - не отвечайте.
Вопрос был и он решен. Как не скажу. Почему? Из-за вашего ответа мне. Он меня задел.
Боюсь, что Вы меня с кем-то либо перепутали - либо крайне врете.
Извините, но разве так много людей что носят фамилию С***в и пользуются емейлом s***@gmail?
Вот вы меня можете не помнить, так как и логин был другой и емейл другой и было это 1.5-2 года назад. Нет, я не хочу вас оскорбить или показать ваш не профессионализм. Напротив, не раз обращался к вам за помощью, правда не знал раньше что С*** это myhand на этом форуме. И вы действительно профи. Но и у вас бывают ошибки. Так что нужно быть просто людьми, и не возвышать себя выше положенного.
Тема исчерпана.