Hur gör jag för att låta personer ansluta till min server utan att ha i stort sett några rättigheter alls?
Jag är ute efter det här:
1. Bara låta personer med vissa ip-adresser ansluta till min server mha ssh tunneling.
2. Dom som ansluter får bara göra vissa enkla saker i sin hemkatalog, typ visa filer, öppna textdokument med nano osv. Inte radera filer, inte utforska serverns övriga filträd osv.
Det här är ju användbart om jag tex vill låta personer använda min server som proxyserver i Firefox, men inte vill ge personerna rättigheter att röja runt på min server.
Ubuntu Server, ssh tunnling och användarrättigheter?
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
Kanske chroot och begränsningar i sudo (sudoers) är ett bra alternativ?
-
HOLMEN
- Fadder
- Inlägg: 1724
- Blev medlem: 29 mar 2006, 22:39
- OS: Ubuntu
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Göteborg
- Kontakt:
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
ACL är annars ett väldigt praktiskt verktyg: http://www.danielholm.se/dagens-kommand ... ists-linux
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
Vad är nackdelen med ACL resp chroot och begränsningar i sudoers (om det finns någon dvs)?HOLMEN skrev:ACL är annars ett väldigt praktiskt verktyg: http://www.danielholm.se/dagens-kommand ... ists-linux
Och vad händer om användare kör sudo? Eller försvinner sudo-rättigheterna pga ACL?
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
http://ubuntuserver.se/index.php?topic=24.0
under rubrik
"Stänga in ssh/sftp användaren i sin egen katalog"
under rubrik
"Stänga in ssh/sftp användaren i sin egen katalog"
Started out with nothing and have most of it left
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
Ok, om jag vill att varje ny användare ska ha tillgång till en speciell katalog utanför varje användare. Är det bara att skapa en länk till katalogen från användaren hemkatalog eller hur gör jag det?northface skrev:http://ubuntuserver.se/index.php?topic=24.0
under rubrik
"Stänga in ssh/sftp användaren i sin egen katalog"
Det är lite olika bud här nu. Vad är det bästa sättet, går det att slå fast?
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
Nej, du kan inte använda länkar. Däremot kan du montera (med bind-optionen) en katalog som finns utanför användarnas Home, i resp. användares Home. Beroende på vilka rättigheter du sätter på katalogen är det möjligt att läsa och tanka ned filerna från denna.
Started out with nothing and have most of it left
Re: Ubuntu Server, ssh tunnling och användarrättigheter?
Ok, men det duger nog lika fint, tror jag.northface skrev:Nej, du kan inte använda länkar. Däremot kan du montera (med bind-optionen) en katalog som finns utanför användarnas Home, i resp. användares Home. Beroende på vilka rättigheter du sätter på katalogen är det möjligt att läsa och tanka ned filerna från denna.