Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> доступ по ssh 
:(
    Опции темы
kирилл
Дата 13.12.2006, 18:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 82
Регистрация: 19.5.2005

Репутация: нет
Всего: нет
Есть сервер на FreeBSD. юзеры коннектятся через ssh (по scp). Как ограничить доступ только домашней директорией? (т.е. наверное /usr и home на чтение, домашнюю - все, что угодно, но так, чтобы вне ветки /usr/home он ничего не мог просматривать).

Спасибо.
PM MAIL   Вверх
bilbobagginz
Дата 13.12.2006, 22:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
либо jail:
http://www.freebsd.org/doc/en_US.ISO8859-1...dbook/jail.html (английский текст)
либо MAC ( mandatory access control ), муторно настраивать, но даёт настоящее решение. читать тут: 
http://www.freebsd.org/doc/ru_RU.KOI8-R/bo...ndbook/mac.html

не знаю на каком этапе проект TrustedBSD, но он является реализацией дистрибутива FreeBSD с расширанными возможностями безопасности. Могет быть они уже имеют инсталляционные диски ( проверь), и их можно установить, и в них MAC уже должен быть настроен.
A возможно это уже стало port-ом в стандартной FreeBSD.
нет времени искать - сам посмотри.

пока.




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0773 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.