Skocz do zawartości
Zaloguj się, aby obserwować  
Saurez

Zabezpiecznie folderów VPSa hasłem

Polecane posty

Witam. Istnieje możliwość zabezpieczenie wszystkich folderów VPSa hasłem? Ja jako root chciałbym mieć wyłączoną koniecznosc wpisania hasłem, ale np. stworzyłem konto pewnej osobie, ona oczywiście nie może wejsć do folderu roota, ale chciałbym zabezpieczyc pozostale foldery dla pewności, bo kilka osób edzie korzystało z VPSa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Zamknij każdego usera w osobnym folderze.

 

Np.

 

user0 -> /home/user0

user1 -> /home/user1

 

Tak że nie wyjdą poza swój folder. Coś jak FTP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Zapoznaj się najpierw z podstawami linuxa a później googluj.

 

Z panelu to co najwyżej możęsz sobie serwer zrestartować. Wszystko robisz przez putty, z konsoli i jedną komendą tego nie załatwisz. Poszukaj poradników, nawet tutaj na forum archi dał taki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak musisz im dać shella to w grę wchodzi tylko chroot, czyli jail. Zgogluj sobie "jailkit".

 

Jak wystarczy dostęp do SFTP, to można to bardzo łatwo osiągnąć zerowym kosztem.

 

Dodaj sobie grupę np. jail.

addgroup jail

Potem dodaj sobie jakiegoś usera do tej grupy.

addgroup zlyuser jail

Następnie zmień mu ownera home na roota.

chown root:root /home/zlyuser

Po czym dodaj do /etc/ssh/sshd_config na końcu:

# GROUP: JAIL
Match Group jail
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
Zrestartuj serwer ssh:
service ssh restart
I voila.
Do każdego nowego usera wymagane będzie już tylko zrobienie punktów 1-3.
Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wklep w puttym man voila...

A tak na serio, Archi miał na myśli, że to wszystko. Nic więcej nie musisz robić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Kurde, muszę używać bardziej oczywistych wyrażeń :D.

 

Znam to :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Jak musisz im dać shella to w grę wchodzi tylko chroot, czyli jail. Zgogluj sobie "jailkit".

 

Jak wystarczy dostęp do SFTP, to można to bardzo łatwo osiągnąć zerowym kosztem.

 

Dodaj sobie grupę np. jail.

addgroup jail

Potem dodaj sobie jakiegoś usera do tej grupy.

addgroup zlyuser jail

Następnie zmień mu ownera home na roota.

chown root:root /home/zlyuser

Po czym dodaj do /etc/ssh/sshd_config na końcu:

# GROUP: JAIL
Match Group jail
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
Zrestartuj serwer ssh:
service ssh restart
I voila.
Do każdego nowego usera wymagane będzie już tylko zrobienie punktów 1-3.

 

Wszedłem na WinSCP, połączyłem się, nic nie dało, można było wyjśc ze swojego katalogu. Jakieś pomysły?

 

Edytowano przez Saurez (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to coś zwaliłeś bo u mnie pięknie śmiga i niejednokrotnie już to aplikowałem na co najmniej kilkunastu serwerach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to coś zwaliłeś bo u mnie pięknie śmiga i niejednokrotnie już to aplikowałem na co najmniej kilkunastu serwerach.

Spróbuję jeszce raz. Aby usunąć tą grupę Jail wystarczy w pliku usunąć wprowadzone zmiany + wpisać komendę na usunięcie w putty?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×