BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Сб 18 окт, 2014 8:59 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 03 май, 2014 8:16 pm
Сообщения: 171
Откуда: Москва
Добрый вечер!

Установил себе FreeBSD 11-CURRENT. Подключил SSH. Через FTP-клиенты (Filezilla, WinSCP) и просто через командную строку (sftp) можно подключаться к машине и подниматься по дереву каталогов вплоть до корневого.

Каким образом настроить систему так, чтобы при входе по sftp пользователи могли просматривать только определённые каталоги? На настоящий момент, например, на некоторых хостингах можно просматривать каталог /etc, и даже скачивать оттуда файлы passwd, group и т.п. Именно это меня не устраивает.

Спасибо!

_________________
Только не англоязычному населению Земли, стремящемуся стать программистами, приходится изучать английский язык, чтобы понять техническую документацию для UNIX: пример тому - manual pages. Это же справедливо и для аппаратных средств. И это - в ущерб всем!


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 18 окт, 2014 9:39 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5081
Откуда: Москва
В passwd и group не содержится чувствительной информации. А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 18 окт, 2014 9:58 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 03 май, 2014 8:16 pm
Сообщения: 171
Откуда: Москва
AMDmi3 писал(а):
В passwd и group не содержится чувствительной информации.


Может содержаться ФИО, например. На хостинге, где лежит мой сайт, для одной из групп - это так.

Хрен его знает, кому подобная инфа может понадобиться, но всякое бывает... Вдруг эта группа - администраторы или модераторы, которые банят и прочее.

Люди-то разные бывают... Базы данных - тоже: найти по ФИО - адрес, а дальше - дело техники...

Да и дело не в этом. Можно же как-то ограничить доступ удаленного пользователя к системным каталогам?..

Цитата:
А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.


Но ведь, допустим, такое возможно, например, для /home/user.site.ru/www/: выше user.site.ru подняться не дают...

Вот что-то типа этого нужно, только для sftp и других подобных протоколов удалённого доступа. Сайт можно под вымышленными данными создать, специально для того, чтобы добыть файл passwd и некоторые другие (phones, на упомянутом хостинге: благо он пустым оказался).

В моём случае получается так: я не могу через Filezilla и WinSCP по протоколу sftp подняться выше каталога /home сервера хостера. Но, в то же время, через командную строку *nix, используя команду sftp user@site можно добраться до указанных файлов.

Такие дела.

_________________
Только не англоязычному населению Земли, стремящемуся стать программистами, приходится изучать английский язык, чтобы понять техническую документацию для UNIX: пример тому - manual pages. Это же справедливо и для аппаратных средств. И это - в ущерб всем!


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 28 окт, 2014 3:40 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1106
Откуда: Kiev
sftp по дефолту использует sshd, а значит смотрите в сторону sshd_config на параметр chroot.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика