URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26701
[ Назад ]

Исходное сообщение
"Заставить юзера сидет в своем каталоге!"
Отправлено Bootmen , 20-Фев-03 11:51

Дорогие Админы -простой вопрос к вам (может даже)
Хочется ограничить юзера от хождения по чужим каталогам,
а проще говоря чтобы только попадал в свой /home и только по FTP
И не мог никаких приложений запускать. И выше по крню ползать в FTP.
ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый
дядя положит. Как в анонимном FTP с chroot.
Заранее спасибо за добрые слова и советы.
А роблю я в SCO OpenServer (TM) 5

Содержание

RE: Заставить юзера сидет в своем каталоге!,lavr, 12:07 , 20-Фев-03
- RE: Заставить юзера сидет в своем каталоге!,dawnshade, 12:51 , 20-Фев-03
  - RE: Заставить юзера сидет в своем каталоге!,lavr, 12:56 , 20-Фев-03
    - RE: Заставить юзера сидет в своем каталоге!,dawnshade, 13:00 , 20-Фев-03
      - RE: Заставить юзера сидет в своем каталоге!,Tathagatha, 14:10 , 20-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,dawnshade, 15:09 , 20-Фев-03
        RE: Заставить юзера сидет в своем каталоге!,Bootmen, 10:14 , 24-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,AD, 21:11 , 24-Фев-03
      - RE: Заставить юзера сидет в своем каталоге!,lavr, 14:57 , 20-Фев-03
  - RE: Заставить юзера сидет в своем каталоге!,Mercurius, 13:07 , 20-Фев-03
    - RE: Заставить юзера сидет в своем каталоге!,Bootmen, 13:29 , 21-Фев-03
      - RE: Заставить юзера сидет в своем каталоге!,lavr, 14:03 , 21-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,Bootmen, 06:14 , 24-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,lavr, 15:29 , 24-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,Bootmen, 18:07 , 25-Фев-03
        
        RE: Заставить юзера сидет в своем каталоге!,lavr, 21:42 , 25-Фев-03

Сообщения в этом обсуждении

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 20-Фев-03 12:07

>Дорогие Админы -простой вопрос к вам (может даже)
>Хочется ограничить юзера от хождения по чужим каталогам,
>а проще говоря чтобы только попадал в свой /home и только по
>FTP
> И не мог никаких приложений запускать. И выше по крню ползать
>в FTP.
>ТОЛЬКО МОГ ОН ВЗЯТЬ из СВОЕГО каталога то что ему добрый
>дядя положит. Как в анонимном FTP с chroot.
>Заранее спасибо за добрые слова и советы.
>А роблю я в SCO OpenServer (TM) 5
чем дальше, тем больше дичи (sorry, это в смысле массы подобных сообщений
в последнее время), единственный вопрос на который нужно ответить
самому себе, это вопрос 1) :
1) зачем давать пользователю указанный интерактивный account чтобы потом заниматься подобным геморроем? (chroot для виртуального хостинга совсем другое дело) (ну зачем, если планируется запретить пользователю запуск
задач - писать на ВСЕ врапперы или иной подобный спорт, правильнее не
давать интерактивный account иначе смысл OS пропадает)
2) non-interactive пользователи заводятся без SHELL'а исключительно для
работы с почтой
3) для chroot доступа по ftp существует достаточно ftp демонов которые
сие позволяют

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено dawnshade , 20-Фев-03 12:51

>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>сие позволяют
Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам наткнулся на эти грабли. В таком случае стоит разрешить ссш только для себя

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 20-Фев-03 12:56

>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>сие позволяют
>
>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>для себя
сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
было прописано в /etc/shells

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено dawnshade , 20-Фев-03 13:00

>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>сие позволяют
>>
>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>для себя
>
>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>было прописано в /etc/shells
Цитата из man ftpd:
4. The user must have a standard shell returned by getusershell(3)

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Tathagatha , 20-Фев-03 14:10

>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>сие позволяют
>>>
>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>для себя
>>
>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>было прописано в /etc/shells
>
>Цитата из man ftpd:
>4.   The user must have a standard shell returned by
>
>    getusershell(3)

позволю себе ответить вместо Lavrа...
cat /bin/ush (or nologin):
#!/bin/sh -p
echo 'This account is currently not available.'
exit 1
Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix, чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать действительно интересные проблемы?

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено dawnshade , 20-Фев-03 15:09

>>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>>сие позволяют
>>>>
>>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>>для себя
>>>
>>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>>было прописано в /etc/shells
>>
>>Цитата из man ftpd:
>>4.   The user must have a standard shell returned by
>>
>>    getusershell(3)
>
>
>позволю себе ответить вместо Lavrа...
>cat /bin/ush (or nologin):
>#!/bin/sh -p
>echo 'This account is currently not available.'
>exit 1
>
>Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>действительно интересные проблемы?
Соббсно чо и требавлось доказать! Шелл дожен быть валидным! И о птичках: nologin находиться в /sbin.
Иногда просто лень из-за одного юзверя ставить proftpd.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Bootmen , 24-Фев-03 10:14

Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>действительно интересные проблемы?
Вы уважаемая где нибудь виделт MANэ для SCO?
На русском?
Вы будете дергать свою ОС не зная полностью суть?
Да мен я читал, но в ROOT ошибки непростительны.
Ведь на "правильные" действия UNIX всегда отвечает молчанием.
Извините за нескромность: "моя" машина обслуживает область.
И смешные эксперименты типа- поставь ето, поставь то, выкинь ето..
А это то как операция на сердце (нельзя оставливать)
При переводе мен всегда можно ошибится.
Я не хотел извините меня.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено AD , 24-Фев-03 21:11

>Вот, неужели людям настолько лень хоть немного почитать общеобразовательные книги по *nix,
>
>>чтобы потом не задавать глупых вопросов? Или Вы считаете что интересно
>>каждый раз повторять "читайте ман", "читайте доки", вместо того, чтобы решать
>>действительно интересные проблемы?
>
>Вы уважаемая где нибудь виделт MANэ для SCO?
Видел, томов 6-8, только на аглицком, но не в этом дело, главное их наличие.
>На русском?
На русском изначально мало чего есть, это потом переводят ;-)
>Вы будете дергать свою ОС не зная полностью суть?
А для этих целей ставят вторую машину на которой все пробуют.
>Да мен я читал, но в ROOT ошибки непростительны.
Непростительны, и нужно реже под рутом сидеть.
>Ведь на "правильные" действия UNIX всегда отвечает молчанием.
>Извините за нескромность: "моя" машина обслуживает область.
>И смешные эксперименты типа- поставь ето, поставь то, выкинь ето..
>А это то как операция на сердце (нельзя оставливать)
>При переводе мен всегда можно ошибится.
>Я не хотел извините меня.
Бывает.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 20-Фев-03 14:57

>>>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>>>сие позволяют
>>>
>>>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>>>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>>>для себя
>>
>>сомневаюсь, полагаю он требует чтобы то что указано в какчестве SHELL
>>было прописано в /etc/shells
>
>Цитата из man ftpd:
>4.   The user must have a standard shell returned by
>
>    getusershell(3)
предположение оправдалось, как я и думал man 3 getusershell
DESCRIPTION
     The getusershell() function returns a pointer to a legal user shell as
     defined by the system manager in the file /etc/shells.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Mercurius , 20-Фев-03 13:07

>>3) для chroot доступа по ftp существует достаточно ftp демонов которые
>>сие позволяют
>
>Вообще-то все правильно, но стандартный фревый фтпд требует шелл для юзверя. Сам
>наткнулся на эти грабли. В таком случае стоит разрешить ссш только
>для себя
А чем proftpd немяв?
Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту тему вопрос был

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Bootmen , 21-Фев-03 13:29

>А чем proftpd немяв?
>Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту
>тему вопрос был

Все это правильно
пусть я по вашему чайник
но вы сами не пришли к единому вывоводу
начали спорть
значит гад юзер сам по себе

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 21-Фев-03 14:03

>>А чем proftpd немяв?
>>Который всё вышеозначенное умеет с собственной юзербазой - тут недавно на эту
>>тему вопрос был
>
>
>Все это правильно
>пусть я по вашему чайник
>но вы сами не пришли к единому вывоводу
>начали спорть
>значит гад юзер сам по себе
перечитай снова пункты 1 и 2 - там ВСЕ расписано

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Bootmen , 24-Фев-03 06:14

>>>А чем proftpd немяв?
>
>перечитай снова пункты 1 и 2 - там ВСЕ расписано

Ну нету у меня proftpd!
И повидимову не будет.
Вышел из моды SCO
А стандартных средст как я понял НЕТ.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 24-Фев-03 15:29

>>>>А чем proftpd немяв?
>>
>>перечитай снова пункты 1 и 2 - там ВСЕ расписано
>
>
>Ну нету у меня proftpd!
>И повидимову не будет.
>Вышел из моды SCO
>А стандартных средст как я понял НЕТ.
средства, администратор создает себе сам.

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено Bootmen , 25-Фев-03 18:07

>>
>>Ну нету у меня proftpd!
>средства, администратор создает себе сам.
На sh, что ли эти средства карябать?

"RE: Заставить юзера сидет в своем каталоге!"
Отправлено lavr , 25-Фев-03 21:42

>
>>>
>>>Ну нету у меня proftpd!
>>средства, администратор создает себе сам.
>
>На sh, что ли эти средства карябать?
для ftp - любой ftpd работающий с chroot
для интерактивных пользователей, идешь на groups.google.com - ищешь
группы sco и в них ищешь chroot