Page 1 of 1
chroot
Posted: Fri Aug 22, 2014 4:58 pm
by Shaman2
Всем привет. Насколько панель "изолирует" пользователей друг от друга? Аппач работает под ruid, т.е. уже каждый пользователь запускает сайты под своим именем. Т.е. тут вроде все ок. А ftp и ssh ?
Re: chroot
Posted: Sat Aug 23, 2014 7:37 pm
by imperio
Привет
А ftp и ssh ?
А что вы хотите узнать про ftp и ssh
Re: chroot
Posted: Sat Aug 23, 2014 9:49 pm
by Shaman2
imperio wrote:Привет
А ftp и ssh ?
А что вы хотите узнать про ftp и ssh
Может ли один пользователь увидеть файлы другого? А также увидеть настройки сервера?
Re: chroot
Posted: Mon Aug 25, 2014 7:41 pm
by Deeryo
Привет, ftp работает в chroot, благодаря настройке /etc/vsftpd/vsftpd.conf "chroot_local_user=YES".
SSH работает как обычно без chroot, но есть такие вариаеты:
1) В панельке редактировать свойства юзера и поменять шелл на rssh, который в конфиге /etc/rssh.conf разрешает scp, sftp, rsync, затем в файле /etc/rssh.conf настроить chroot для юзера.
2) Настроить sshd конфиг на sftp choroot
/etc/ssh/sshd_config
Code: Select all
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
groupadd sftp # создать группу
usermod -G sftp testvesta1 #добавить юзера в группу
chown root /home/testvesta1 #нужно для ssh chroot
chmod g+r /home/testvesta1 #для листинга папок
3) Создать полное ssh chroot окужение
http://how-to.linuxcareer.com/how-to-au ... ser-logins
Re: chroot
Posted: Wed Aug 27, 2014 11:11 am
by Shaman2
Спасибо. Пока временно выкрутился установив lshell, думаю пары команд юзеру хватит