https://opennet.dev/openforum/vsluhforumID1/96792.html Всем доброе время суток...<br>никак на получается решить вопрос.<br>Возникла необходимость для создания доступа пользователя в конкретный каталог с полными правами.<br><br>настраиваем sshd_config<br>Match user polzovat<br> X11Forwarding no<br> AllowTcpForwarding no<br> PermitTTY no<br> AllowAgentForwarding no<br> PermitTunnel no<br> ForceCommand internal-sftp<br> ChrootDirectory /srv/www<br><br>добавил его<br>useradd -s /bin/bash -d /srv/www/polzovat<br>passwd polzovat<br><br>пытаюсь зайти по ssh<br>sshd[11841]: Accepted keyboard-interactive/pam for polzovat from 192.168.1.170 port 51645 ssh2<br><br>pam_unix(sshd:session): session opened for user polzovat by (uid=0)<br>pam_unix(sshd:session): session closed for user polzovat<br><br>вроде пустил и тут же закрыл сессию..<br>я так понимаю что не хватает в окружении чего то...<br>помогите настроить<br>стоит SuSE 42.1 x86_64<br> https://opennet.dev/openforum/vsluhforumID1/96792.html#8 Fri, 20 Jan 2017 12:41:12 GMT &gt; нужно по ssh<br><br>Тогда "сетап" усложняется. Вам нужно скопировать в каталог, в который будет chroot-иться пользователь, все утилиты/программы (вот, /bin/bash, например), которыми он будет пользоваться, а так же библиотеки, от которых они зависят, их конфиги, некоторые файлы устройств. В общем, в гугле это все есть. <br><br>Судя по тому, что каталог - www, пользователь будет редактировать файлы какого-то сайта (или нет?). Что-нибудь ему мешает загрузить файл к себе на комп по sftp, отредактировать, и загрузить назад? Вам это сэкономит уйму времени.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/96792.html#7 Thu, 19 Jan 2017 23:48:55 GMT &gt; нужно по ssh <br><br>Осознайте различие между ssh и sftp. Осознайте потребность консольной сессии в tty. У вас еще непременно возникнут проблемы с пермишнами на родительский/чрутовый каталог, но с ними приходите, когда осознаете первых две проблемы. <br> https://opennet.dev/openforum/vsluhforumID1/96792.html#6 Thu, 19 Jan 2017 17:40:15 GMT &gt; PermitTTY no <br><br>это лишнее<br> https://opennet.dev/openforum/vsluhforumID1/96792.html#5 Wed, 18 Jan 2017 13:10:55 GMT &gt;&gt;&gt;&gt; ForceCommand internal-sftp <br>&gt;&gt;&gt;&gt; пытаюсь зайти по ssh <br>&gt;&gt;&gt; хм.<br>&gt; Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или <br>&gt; все таки Вам нужно по ssh? телепат я не очень...) по <br>&gt; sftp.<br><br>нужно по ssh<br>с доступом в один каталог с возможностью правки только в нем одном файлов<br> https://opennet.dev/openforum/vsluhforumID1/96792.html#4 Wed, 18 Jan 2017 12:48:44 GMT &gt;&gt;&gt; ForceCommand internal-sftp <br>&gt;&gt;&gt; пытаюсь зайти по ssh <br>&gt;&gt; хм.<br><br>Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или все таки Вам нужно по ssh? телепат я не очень...) по sftp. <br><br><br> https://opennet.dev/openforum/vsluhforumID1/96792.html#3 Wed, 18 Jan 2017 12:15:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; пытаюсь зайти по ssh <br>&gt;&gt; хм.<br>&gt; пытался настроить через lshell <br>&gt; указал пользователю -s /usr/bin/lshell <br>&gt; как только ввожу доп Опции пользователя [polzovat] <br>&gt; так такая же непонятка .. conncet и тут же disconnect <br>&gt; убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко <br>&gt; всему <br>&gt; попробовал в [default] <br>&gt; прописать то что предназначается пользователю... точно также везде может ходить <br><br>man sshd_config не пробовали?<br><br> https://opennet.dev/openforum/vsluhforumID1/96792.html#2 Wed, 18 Jan 2017 11:17:10 GMT &gt;&gt; ForceCommand internal-sftp <br>&gt;&gt; пытаюсь зайти по ssh <br>&gt; хм.<br><br>пытался настроить через lshell<br><br>указал пользователю -s /usr/bin/lshell<br><br>как только ввожу доп Опции пользователя [polzovat]<br>так такая же непонятка .. conncet и тут же disconnect<br><br>убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко всему<br><br>попробовал в [default]<br>прописать то что предназначается пользователю... точно также везде может ходить<br> https://opennet.dev/openforum/vsluhforumID1/96792.html#1 Wed, 18 Jan 2017 09:48:11 GMT &gt; ForceCommand internal-sftp <br>&gt; пытаюсь зайти по ssh <br><br>хм.<br><br><br>