Изпечатай

[int13]

Как мога на създаден потребител да му огранича правата само до /bin/bash и до wget, нищо друго да не може да прави, нито да гледа/чете останалите директории, само в своята /home/user да се разпорежда.

PS: нито да може да излиза в / ,нито да вижда другите (/usr;/etc/ и др.) ,e movebi samo /tmp да му оставя за всеки случай. Става дума за ssh потребител.

[zeridon]

Обикновенно се постига с така наречения jail chroot

за повече инфо ...чичко http://www.google.com

[Agent_SMITH]

Когато не си си направил труда да прочетеш и два реда по темата, а направо изстрелваш въпроси, не се надявай темата да оцелее в секция НАПРЕДНАЛИ.

mv

p.s. ПРОМЕНИ ЗАГЛАВИЕТО НА ТЕМАТА СИ в съответствие с правилата.

[int13]

Агенте, как предлагаш да я кръстя темета'>?'>?? Споед мен си е точно заглавието. А относно търсенето, питай zeridon дали му е било изключително трудно да ми напише двата реда, които между другото доста ми помогнаха..дори и jail chroot само да ми беше написал пак щеше да е добре...ако не искаш да отговаряш не отговаряй, защо само се заяждаш не ми е ясно.

[the_real_maniac]

Чрез passwd. Чел съм не малко примери и се използва доста за примерно apache или друг вид serverice.

man passwd - не съм го правил ,но определено там е ключа !

Виж си твоя passwd и още по-лесно ще го разбереш '>

Успех.

Прав си е zaridon и наистина понякога човек почва да се чуди искат ли да му помогнат или не, но наистина като потърсиш малко дори и вече си по запознат и може да зададеш (дори нарочно) въпроса по интересно '>
Но примерно ето сега на мен ми е интересно и приятно да ти пиша горното, а той не или си е имал работа (или нещо друго) '> Това е - уважавай времето НА другите !
Отново успех.

Цитат (int13 @ Април 05 2005,12:07)

Агенте, как предлагаш да я кръстя темета'>?'>?? Споед мен си е точно заглавието. А относно търсенето, питай zeridon дали му е било изключително трудно да ми напише двата реда, които между другото доста ми помогнаха..дори и jail chroot само да ми беше написал пак щеше да е добре...ако не искаш да отговаряш не отговаряй, защо само се заяждаш не ми е ясно.

Защо решихте, че се заяждам не мога да разбера...

Примерно заглавие на темата е:
Ограничаване правата на ssh потребител, достъп до определни директории и команди

И се прави единствено за да може когато някой търси подобно решение с търсачката да го намери, а не докато преглежда темите да си каже "брех тоя какъв е, та кръщава темите на себе си?!"

Както каза маниака, влизай в час и мисли И за ОСТАНЛИТЕ участници във форума. Не си единствен и те уверявам, че няма причина да бъдеш следователно няма да е така...

Отново успех.

[int13]

Агенте, просто не ми беше дошло на ум как да я формулирам, това е, иначе имам доброто желание да спазвам правилата.

Цитат (int13 @ Април 05 2005,14:13)

Агенте, просто не ми беше дошло на ум как да я формулирам, това е, иначе имам доброто желание да спазвам правилата.

Що ме пробваш по тоя елементарен начин, а? Провокираш ме, и като видиш, че не си прав "ама не се бях сетил". Като не си се сетил, ще го кажеш още в началото и няма да се правиш на репресиран '>

Така и не разбрах сега като вече се сети какво чакаш - аз ли да ти сменя темата?! Логвай се, отивай в темата си най-долу, натисни линка "РЕДАКТИРАЙ ТЕМА", сменяш заглавието с каквото "си се сетил" и даваш ОК. Айде....

[Йордан]

Що не се флеймвате другаде - на лични да речем '>

Та по темата. Доста добър вариянт е да прекомпилираш bash. Има една опция /*не си спомням коя е*/ при компилирането която не позволява да излезнеш от директорията на юзерчето. За да можеш да използваш програмки дори като dir ls wget и други трябва да направиш или твърда връзка или... не си спомням другия термин и така можеш да стартираш програмките. А преди много време Никола Антонов ми даде този линк http://debian.chains.ch/chroot/chroot.html Доста полезно четиво  '> Дори сработи под Сузи