BSDPORTAL.RU

Добрый вечер!

Установил себе FreeBSD 11-CURRENT. Подключил SSH. Через FTP-клиенты (Filezilla, WinSCP) и просто через командную строку (sftp) можно подключаться к машине и подниматься по дереву каталогов вплоть до корневого.

Каким образом настроить систему так, чтобы при входе по sftp пользователи могли просматривать только определённые каталоги? На настоящий момент, например, на некоторых хостингах можно просматривать каталог /etc, и даже скачивать оттуда файлы passwd, group и т.п. Именно это меня не устраивает.

Спасибо!

_________________
Только не англоязычному населению Земли, стремящемуся стать программистами, приходится изучать английский язык, чтобы понять техническую документацию для UNIX: пример тому - manual pages. Это же справедливо и для аппаратных средств. И это - в ущерб всем!

В passwd и group не содержится чувствительной информации. А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.

Может содержаться ФИО, например. На хостинге, где лежит мой сайт, для одной из групп - это так.

Хрен его знает, кому подобная инфа может понадобиться, но всякое бывает... Вдруг эта группа - администраторы или модераторы, которые банят и прочее.

Люди-то разные бывают... Базы данных - тоже: найти по ФИО - адрес, а дальше - дело техники...

Да и дело не в этом. Можно же как-то ограничить доступ удаленного пользователя к системным каталогам?..



Но ведь, допустим, такое возможно, например, для /home/user.site.ru/www/: выше user.site.ru подняться не дают...

Вот что-то типа этого нужно, только для sftp и других подобных протоколов удалённого доступа. Сайт можно под вымышленными данными создать, специально для того, чтобы добыть файл passwd и некоторые другие (phones, на упомянутом хостинге: благо он пустым оказался).

В моём случае получается так: я не могу через Filezilla и WinSCP по протоколу sftp подняться выше каталога /home сервера хостера. Но, в то же время, через командную строку *nix, используя команду sftp user@site можно добраться до указанных файлов.

Такие дела.

_________________
Только не англоязычному населению Земли, стремящемуся стать программистами, приходится изучать английский язык, чтобы понять техническую документацию для UNIX: пример тому - manual pages. Это же справедливо и для аппаратных средств. И это - в ущерб всем!

sftp по дефолту использует sshd, а значит смотрите в сторону sshd_config на параметр chroot.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"