Linux - dostęp tylko do wybranej sciezki

0

Witam. Mam pytanko.

Założyłem w linuxie konto nowemu użytkownikowi np. michał123. I chce żeby miał tylko dostęp do jednego katalogu, w którym może umieszczać dwoja stronę.

Np. /www/html/projekt

Po zalogowaniu się przez Total Commander Od razu ma mu się zalaczac w/w ścieżka i żeby nie mógł przejść do katalogu wyżej. Jak takie coś osiągnąć :)

1

Szukaj pod hasłem directory jail. Np. https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
EDIT: nie testowałem tego konkretnego rozwiązania, sporo zależy jakie usługi ma mieć dostępny user, czy tylko ftp, czy ssh czy co jeszcze. Bo przy tylko FTP wystarczyć może opcja "chroot jail" w konfigu serwera (jakiego?). Przy ssh możesz już mieć więcej zabawy uprawnieniami.

0

Niestety nie działa. Po zalogowaniu na FTP ciągle jest w katalogu domowym /home/

1

A jaki masz serwer ftp?

1

Jest kilka możliwości:

  1. restricted bash (uwaga na sftp, lubi się to gryźć)
  2. chroot + vsftpd (vsftpd tak robił, ale nie oznacza to za automatu, że user mykami po ftp nie wejdzie do /etc/ np)
  3. Mały vps per user - wtedy serwer jest "jego" i nic innym nie zepsuje
  4. sftp + odpowiednie uprawnienia katalogów na serwerze, np. 711 dla /, /etc, /var itp, zablokowanie np /bin/cd, /bin/bash (750), etc - pracochłonne i nie chroni przed case typu cat /etc/passwd jak już dojdzie do jakiegoś użycia polecenia, ale z poziomu FTP userowi łatwo nie będzie. Z aclami można to jeszcze bardziej przyciąć
  5. SELinux lub np. RSBAC (tu można było cuda robić ale po tygodniowych przyuczeniu)
  6. Jakaś mała vmka kvm do której loguje się user
0

A zeby ograniczyć w ogóle mozlowosc zalogowania się po ssh to można jego /home/michal123 zrobić jako właściciel root i nadać u uprawnienia 755, a jak chodzi o ftp w pliku vsftpd.config nadać jail? :) bo użytkownik ten potrzebuje tylko dostęp do jednego katalogu przez FTP do wrzucania plikow a przez ssh w ogóle nie musi mieć dostepu

1 użytkowników online, w tym zalogowanych: 0, gości: 1