Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: pepe363 20 Listopadu 2017, 13:27:29

Název: Omezení uživatele přes SSH jen na SCP
Přispěvatel: pepe363 20 Listopadu 2017, 13:27:29

Zdravím,

mám na serveru vytvořeného uživatele který přes SSH pomocí SCP uploaduje soubory. Přihlašuje se klíčem. Potřeboval bych nastavit, aby v případě zcizení klíče nemohl potenciální útočník nic provést na serveru, uzamknout ho pouze v jeho upload adresáři a zablokovat shell. Vyhledal jsem si návod který měl vyřešit mou situaci, nicméně při jeho aplikaci nelze uploadovat.

https://www.root.cz/clanky/zavadime-omezeni-v-openssh/ (https://www.root.cz/clanky/zavadime-omezeni-v-openssh/)

nápady?

Název: Re:Omezení uživatele přes SSH jen na SCP
Přispěvatel: marshall1727 20 Listopadu 2017, 14:32:05

A práv na zápis do toho adresáře má dost?

Název: Re:Omezení uživatele přes SSH jen na SCP
Přispěvatel: pepe363 21 Listopadu 2017, 13:08:55

ano, zapisuje tam normálně. po aplikaci nastavení v uvedeného návodu pak zapisovat nelze.