Στον κόσμο μας υπάρχουν πολλά, πολλά μυστικά… ειλικρινά δεν νομίζω ότι μπορώ να μάθω αρκετά για να γνωρίζω τα περισσότερα από αυτά, και αυτό οφείλεται στο απλό γεγονός ότι το Linux μας επιτρέπει να κάνουμε τόσα πολλά, αλλά τόσα πολλά πράγματα που είναι δύσκολο για εμάς να τα γνωρίζουμε όλα.
Αυτή τη φορά θα εξηγήσω πώς να κάνω κάτι εξαιρετικά χρήσιμο, κάτι που έπρεπε να κάνουν πολλοί διαχειριστές δικτύου ή συστημάτων και δυσκολευτήκαμε απλά να μην βρούμε έναν αρκετά απλό τρόπο για να το επιτύχουμε:
Πώς να κλωβούν χρήστες που συνδέονται μέσω SSH
κλουβί? … WTF!
Ναι. Εάν για οποιονδήποτε λόγο πρέπει να δώσουμε SSH πρόσβαση σε έναν φίλο μας στον υπολογιστή μας (ή στον διακομιστή), πρέπει πάντα να φροντίζουμε την ασφάλεια και τη σταθερότητα του υπολογιστή ή του διακομιστή μας.
Συμβαίνει ότι πρόσφατα θέλαμε να δώσουμε στον Perseus SSH πρόσβαση σε έναν δικό μας διακομιστή, αλλά δεν μπορούμε να του δώσουμε κανένα είδος πρόσβασης επειδή έχουμε πραγματικά ευαίσθητες διαμορφώσεις εκεί (έχουμε συγκεντρώσει πολλά πράγματα, πακέτα που έχουμε εγκαταστήσει ξεχωριστά κ.λπ. .) και αν κάποιος που δεν Είτε προσπαθώ να κάνω ακόμη και την παραμικρή αλλαγή στον διακομιστή, υπάρχει πιθανότητα ότι όλα θα χαθούν.
Στη συνέχεια, Πώς να δημιουργήσετε έναν χρήστη με εξαιρετικά περιορισμένα προνόμια, τόσο ώστε να μην μπορεί καν να βγει από το κλουβί του (σπίτι)?
Ας ξεκινήσουμε κατεβάζοντας φυλακή, ένα εργαλείο που θα μας επιτρέψει να το κάνουμε:
1. Πρώτα πρέπει να κατεβάσουμε τον διακομιστή JailKit.
wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
2. Στη συνέχεια, πρέπει να αποσυμπιέσουμε το πακέτο και να εισαγάγουμε το φάκελο που μόλις εμφανίστηκε:
tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
3. Αργότερα προχωρήσαμε στη συλλογή και εγκατάσταση του λογισμικού (Σας αφήνω το στιγμιότυπο οθόνης):
./configure
make
make install
4. Έτοιμο, αυτό είναι ήδη εγκατεστημένο. Τώρα συνεχίζουμε να δημιουργούμε το κλουβί που θα περιέχει μελλοντικούς χρήστες, στην περίπτωσή μου το δημιούργησα στο: / opt / και το ονόμασα "jail", οπότε η διαδρομή θα ήταν: / opt / φυλακή :
mkdir /opt/jail
chown root:root /opt/jail
5. Το κλουβί έχει ήδη δημιουργηθεί, αλλά δεν διαθέτει όλα τα απαραίτητα εργαλεία, ώστε οι μελλοντικοί χρήστες που θα είναι εκεί να μπορούν να εργάζονται χωρίς προβλήματα. Εννοώ, μέχρι αυτό το σημείο το κλουβί δημιουργείται, αλλά είναι απλώς ένα άδειο κουτί. Τώρα θα βάλουμε στο κλουβί μερικά εργαλεία που θα χρειαστούν οι χρήστες κλουβιών:
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
6. Έτοιμο, το κλουβί υπάρχει και έχει ήδη τα εργαλεία που μπορεί να χρησιμοποιήσει ο χρήστης ... τώρα χρειαζόμαστε μόνο ... τον χρήστη! Ας δημιουργήσουμε τον χρήστη Kira και θα το βάλουμε στο κλουβί:
adduser kira
jk_jailuser -m -j /opt/jail kira
cat /etc/passwd | grep jk_chroot
Εάν παρατηρήσετε ότι δεν εμφανίζεται τίποτα σαν το στιγμιότυπο οθόνης, πρέπει να έχετε κάνει κάτι λάθος. Αφήστε ένα σχόλιο εδώ και θα σας βοηθήσω ευχαρίστως.
7. Και ο voila, ο χρήστης είναι ήδη κλωβός ... αλλά, είναι τόσο εγκλωβισμένος, ότι δεν μπορεί να συνδεθεί με SSH, γιατί όταν προσπαθεί να συνδέσει τον διακομιστή δεν του επιτρέπει:
8. Για να επιτρέψουμε στον χρήστη να συνδεθεί πρέπει να κάνουμε ένα ακόμη βήμα.
Πρέπει να επεξεργαστούμε το αρχείο etc / passwd του κλουβιού, δηλαδή σε αυτήν την περίπτωση θα ήταν / opt / jail / etc / passwd , σε αυτό σχολιάζουμε τη γραμμή χρήστη που δημιουργήσαμε και προσθέτουμε μια νέα, όπως:
περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
Δηλαδή, θα έχουμε το αρχείο έτσι passwd:
root: x: 0: 0: ρίζα: / root: / bin / bash
#περίπου: x: 1003: 1003: ,,,: / opt / jail /./ home / kira: / usr / sbin / jk_lsh
περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
Παρατηρήστε καλά τα διπλά σημεία στίξης και άλλα, είναι σημαντικό να μην πέσετε κανένα από αυτά 🙂
Αφού το κάνει αυτό, ο χρήστης μπορεί να εισέλθει χωρίς κανένα πρόβλημα 😀
Και αυτό είναι όλο.
Το εργαλείο που χρησιμοποιούμε για όλα αυτά (φυλακή) χρήση στο backend chroot, πράγμα που χρησιμοποιούν σχεδόν όλα τα σεμινάρια. Ωστόσο, χρησιμοποιώντας το JailKit γίνεται πιο απλό στο κλουβί 😉
Εάν κάποιος έχει κάποιο πρόβλημα ή κάτι λάθος, αφήστε όσο το δυνατόν περισσότερες λεπτομέρειες, δεν θεωρώ τον εαυτό μου ειδικό, αλλά θα σας βοηθήσω όσο μπορώ.
Λοιπόν, θα ήταν κάτι σαν τα δικαιώματα στο FTP; ενδιαφέρων
βγαίνετε πάντα με όλα όσα δεν γνωρίζετε καν ότι υπήρχαν, όπως οι χρήστες στο mysql xD
Όχι ακριβώς, επειδή το SSH δεν είναι το ίδιο με το FTP. Το SSH είναι ένα κέλυφος, δηλαδή ένα τερματικό ... θα βρίσκεστε σε ένα τερματικό σε άλλον υπολογιστή ή διακομιστή, θα μπορούσατε να εκτελέσετε εντολές, να ξεκινήσετε διαδικασίες κ.λπ. ... θα κάνατε όσα σας επιτρέπει ο διαχειριστής διακομιστή 😉
χαχαχαχαχα, ναι, αυτό που συμβαίνει είναι ότι δημοσιεύω περισσότερα τεχνικά πράγματα ... δηλαδή, μου αρέσει να δημοσιεύω μικρά πράγματα που δεν είναι τόσο δημοφιλή και ενδιαφέροντα. Για παράδειγμα, προσωπικά δεν σκοπεύω να δημοσιεύσω κάτι την ημέρα που θα κυκλοφορήσει το νέο Ubuntu, γιατί πιστεύω ότι πολλοί θα το συζητήσουν ήδη ... ωστόσο, αυτό που διαβάζετε εδώ στην ανάρτηση, δεν είναι κάτι που διαβάζεται καθημερινά ή όχι; 😀
Πολύ καλές συνεισφορές σας ευχαριστώ
υπάρχει επίσης ένα πρωτόκολλο που ονομάζεται sftp το οποίο είναι ftp και Secure Shell μαζί, αν και δεν είναι το ίδιο με την εκτέλεση FTP μέσω SSH: \
αφορά
Ναι ναι πράγματι, αλλά με τον εγκλωβισμό SSH αυτόματα κλουβί όποιον συνδέεται χρησιμοποιώντας SFTP, γιατί όπως λέτε, το SFTP είναι στην πραγματικότητα SSH + FTP 😀
αφορά
Οι εικόνες δεν είναι ορατές !!! 🙁
Ένα μικρό λάθος μου hehe, πες μου τώρα 😀
Ετοιμος. Ευχαριστώ 😀
πολύ καλό, το επισημαίνω στα αγαπημένα μου να το έχω διαθέσιμο όταν το χρειάζομαι lol
Σας ευχαριστώ, τυχόν ερωτήσεις ή προβλήματα, είμαστε εδώ για να σας βοηθήσουμε 🙂
Έχουν τον Περσέα σε ένα κλουβί. http://i.imgur.com/YjVv9.png
LOL
xD
Τι συμβαίνει
Ξέρετε, είναι ένα θέμα με το οποίο δεν είμαι πολύ εξοικειωμένος και ότι έκανα έλεγχο στο BSD (PC-BSD και Ghost BSD) και το βρίσκω πολύ ενδιαφέρον και με λειτουργίες που μπορεί να είναι πολύ χρήσιμες.
Θα το κρατήσω για αναφορά και θα το ελέγξω με το έγγραφο BSD. Ευχαριστώ για τις πληροφορίες.
Δεν ήμουν εξοικειωμένος με αυτό, γιατί δεν σκέφτηκα ποτέ να δώσω σε κάποιον SSH πρόσβαση σε οποιονδήποτε από τους διακομιστές μου χαχα, αλλά όταν βρήκα την ανάγκη να το κάνω, ήθελα να δώσω πρόσβαση, αλλά χωρίς την πιθανότητα κάποιος να κάνει λάθος κάτι που δεν πρέπει 😀
Δεν το έχω δοκιμάσει ποτέ σε συστήματα BSD, οπότε δεν μπορώ να σας πω ότι θα λειτουργήσει, αλλά αν ψάχνετε πώς να κάνετε chroot στο BSD, κάτι πρέπει να βγει
Ευχαριστώ για τον φίλο σχολίων 🙂
Γεια σας, χρησιμοποιώ το FreeBSD και φυσικά το jailkit λειτουργεί στην πραγματικότητα στα λιμάνια
Το εγκαθιστάτε με αυτήν την εντολή
cd / usr / ports / shells / jailkit / && make clean εγκατάσταση
Ή με πακέτο ftp
pkg_add -r jailkit
Μόνο στη διαμόρφωση (περίπου: x: 1003: 1003 :: / home / kira: / bin / bash)
Πρέπει να προσθέσετε tcsh ή sh, εκτός εάν έχετε εγκαταστήσει bash και προσθέσετε αυτήν τη διαδρομή
/ usr / local / bin / bash
Και μερικές ακόμη λεπτομέρειες, στο Ghost BSD η παρόμοια διαδικασία θα πρέπει να είναι ακόμη πιο απλή καθώς βασίζεται στο FreeBSD
αφορά
Τέλεια, το έψαχνα. ξέρετε αν λειτουργεί στο Centos; ευχαριστώ.
Δεν το έχω δοκιμάσει στο Centos, αλλά ναι πρέπει να λειτουργεί :)
Στην πραγματικότητα θυμάμαι ότι αρκετοί έχουν χρησιμοποιήσει το ίδιο εργαλείο σε διακομιστές Centos και Red Hat 😉
Ευχαριστώ πολύ. Πηγαίνει απευθείας στους σελιδοδείκτες.
Σας ευχαριστούμε που σχολιάσατε 🙂
Πολύ καλό "κόλπο", εξαιρετικά χρήσιμο για διαχειριστές sys. Αλλά ακόμα καλύτερα, εξαιρετικά καλογραμμένο. Τι περισσότερο θα μπορούσατε να θέλετε.
Σας ευχαριστώ πολύ για τη συνεισφορά.
Ευχαριστώ, ευχαριστώ πολύ για το σχόλιό σας 😀
αφορά
Έπαινος SSH χαχα
Κάποτε προσπάθησα να φτιάξω ένα κλουβί για ssh αλλά με το παραδοσιακό στυλ και η αλήθεια είναι ότι ποτέ δεν βγήκε σωστά. Εάν το κλουβί έτρεχε, δεν είχε καν ένα bash, δηλαδή συνδέθηκε και δεν υπήρχε τίποτα, χαχα, αν το κέλυφος λειτουργούσε, θα μπορούσε να ανέβει στην ιεραρχία καταλόγου και πολλά περισσότερα quilombos haha, αλλά αυτό το jailkit είναι ένα ράφι, αυτοματοποιεί όλα αυτά τα πράγματα ... συνιστάται
χαχα ευχαριστώ.
Ναι, στην πραγματικότητα το SSH είναι ένα θαύμα για ό, τι μας επιτρέπει, πράγμα που δεν είναι τίποτα περισσότερο από αυτό που επιτρέπει το σύστημα ... hore για Linux! … χαχα.
Γεια σας, μια ερώτηση!
Γιατί να αλλάξετε το σπίτι από (1) / opt / jail /./ home / kira σε (2) / home / kira
Πρέπει να επεξεργαστούμε το αρχείο etc / passwd του κλουβιού, δηλαδή, σε αυτήν την περίπτωση θα ήταν / opt / jail / etc / passwd, σε αυτό σχολιάζουμε τη γραμμή χρήστη που δημιουργήσαμε και προσθέτουμε ένα νέο όπως:
περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
Με άλλα λόγια, το αρχείο passwd θα μοιάζει με αυτό:
root: x: 0: 0: ρίζα: / root: / bin / bash
(1) #kira: x: 1003: 1003: ,,,: / opt / jail /./ home / kira: / usr / sbin / jk_lsh
(2) περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
Γεια σας
Εάν αυτό δεν έχει ρυθμιστεί, η πρόσβαση SSH δεν λειτουργεί, ο χρήστης προσπαθεί να συνδεθεί αλλά αποβάλλεται αυτόματα ... φαίνεται να είναι σφάλμα ή πρόβλημα με τον διερμηνέα που φέρνει το JailKit, επειδή όταν πραγματοποιείται αυτή η αλλαγή που δείχνει ότι χρησιμοποιεί την κανονική bash του συστήματος, όλα λειτουργούν .
Κλείνω ακόμα τη συνεδρία ssh: Γ
Suse 10.1 x64
Γεια σας, το έχω εγκαταστήσει και λειτουργεί εξαιρετικά καλά στο centos = D
αλλά η δική μου είναι όπως πριν να προσθέσω περισσότερες εντολές για παράδειγμα σε έναν χρήστη φυλακής
δεν μπορώ να εκτελέσω την εντολή svn co http://pagina.com/carpeta
Εννοώ, αυτή η εντολή δεν υπάρχει για τους χρήστες του jail σε αυτήν την περίπτωση, όπως πριν, για να προσθέσω αυτές τις εντολές στο jail και υπάρχουν πολλά περισσότερα που πρέπει να προσθέσω.
Γεια πώς είσαι?
Εάν θέλετε να ενεργοποιήσετε την εντολή «svn» στη φυλακή έχετε την εντολή jk_cp
Αυτό είναι:
jk_cp / opt / jail / / bin / svn
Αυτό υποθέτοντας ότι το δυαδικό ή εκτελέσιμο svn είναι: / bin / svn
Και αφήστε το Cage / Jail να είναι: / opt / jail /
Θα βρείτε εντολές που εξαρτώνται από άλλους, δηλαδή εάν προσθέσετε την εντολή «pepe» θα δείτε ότι πρέπει επίσης να προσθέσετε το «federico», επειδή το «pepe» εξαρτάται από το «federico» που θα εκτελεστεί, αν το βρείτε τότε προσθέσετε τις απαραίτητες εντολές και ήδη 😉
Αυτό είναι εξαιρετικό.
Τύχη 😀
Κατάφερα να κάνω ό, τι μου είπες, αλλά με αυτόν τον τρόπο και αυτόματα με έχει εντοπίσει χωρίς κανένα πρόβλημα. Αυτή ήταν η εντολή που μπορούσα να χρησιμοποιήσω την ανατροπή.
jk_cp -j / home / jaul svn
Λοιπόν, χρησιμοποιώ centos xP και ίσως είναι διαφορετικό αλλά καλό
τώρα θα ήθελα να μάθω ποιες είναι οι βιβλιοθήκες όπως το svn, αλλά τώρα θα ήθελα να συντάξω γιατί ας πούμε ότι πρέπει να χρησιμοποιήσω μια εντολή όπως αυτή
./ρυθμίστε και επισημάνετε το σφάλμα
./configure.lineno: γραμμή 434: expr: εντολή δεν βρέθηκε
Δεν θα ήξερα ποιες είναι οι βιβλιοθήκες που έχω ήδη εγκαταστήσει τι είναι το mysql και άλλες, εάν μεταγλωττιστεί έξω από τη φυλακή αλλά όχι μέσα στο jaui.
Συγγνώμη για την ταλαιπωρία.
ps: πρέπει να βάλετε στον οδηγό αυτό που σας είπα για την εντολή που χρησιμοποιείται σε centos =) χαιρετισμούς.
Κοίτα, όταν σου λέω ότι δεν μπορεί να βρει μια εντολή (όπως εδώ) το πρώτο πράγμα είναι να βρεις την εντολή:
whereis exprΜόλις βρεθεί (/ usr / bin / expr και / usr / bin / X11 / expr) το αντιγράφουμε στο Jail με jk_cp 😉
Δοκιμάστε το για να το δείτε.
Ναι, έχω ήδη επεξεργαστεί την ανάρτηση και προσθέτω ότι λειτουργεί στο Centos 😀
Ευχαριστώ πολύ (:
Ευχαριστώ για την εισαγωγή…
Γεια πως εισαι?
Γαμώτο μάγκα! Από τη Χιλή τους χαιρετισμούς μου. Είσαι τόσο καλός όσο εγώ! ΧΑΧΑΧΑ!. Αγκαλιές. Η ανάρτησή σας ήταν μεγάλη βοήθεια για μένα!
Ευχαριστώ για το σχόλιό σας 😀
Σας ευχαριστώ πολύ για την ανάρτηση, με βοήθησε πολύ, αλλά δυστυχώς στο τμήμα του
//////////////////////////////////////////////// // ////////////////////////////////////////////// //// ////////////////////
Πρέπει να επεξεργαστούμε το αρχείο etc / passwd του κλουβιού, δηλαδή, σε αυτήν την περίπτωση θα ήταν / opt / jail / etc / passwd, σε αυτό σχολιάζουμε τη γραμμή χρήστη που δημιουργήσαμε και προσθέτουμε ένα νέο όπως:
περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
Με άλλα λόγια, το αρχείο passwd θα μοιάζει με αυτό:
root: x: 0: 0: ρίζα: / root: / bin / bash
#kira: x: 1003: 1003: ,,,: / opt / jail /./ home / kira: / usr / sbin / jk_lsh
περίπου: x: 1003: 1003 :: / home / kira: / bin / bash
//////////////////////////////////////////////////// //////////////////////////////////////////
Μου προκαλεί το ίδιο σφάλμα, εννοώ, το αφήνω ως έχει, και με εκκινεί από το τερματικό κατά τη σύνδεση ,,, .., σχολιάζω τη γραμμή και προσθέτω ένα ακόμη τροποποιώντας όπως υποδεικνύετε, και με εκκινεί επίσης….
Εγκαταστήστε την τελευταία έκδοση "jailkit-2.16.tar", ακόμη και δημιουργήστε ένα σενάριο για εξοικονόμηση χρόνου, εδώ είναι παρακάτω:
//////////////////////////////////////////////// // ////////////////////////////////////////////
#! / bin / bash
wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
tar -zxvf jailkit -2.16.tar.gz
cd jailkit-2.16
. / Διαμόρφωση
κάνω
make install
έξοδος
//////////////////////////////////////////////////// /////////////////////////////
Προφανώς πρώτα συνδέονται ως "root" ...
Πώς μπορώ να λύσω το φίλο λάθους ;;;;
Συγγνώμη, το κατάλαβα ήδη, είχα κάνει λάθος σχετικά με τον αρχικό φάκελο, αλλά έχω μεγάλη αμφιβολία, πώς μπορώ να το αφήσω να εκτελέσω την εντολή "οθόνη", προσπαθώ να τη χρησιμοποιήσω (στον εγκλωβισμένο χρήστη), αλλά δεν λειτουργεί ... Ένα άλλο πράγμα είναι ότι, πώς μπορώ να κάνω αυτόν τον εγκλωβισμένο χρήστη να τρέξει το πρόγραμμα κρασιού σε μια exe που μόλις έβαλε στο σπίτι του, πώς θα ήταν;
γεια, πολύ καλό μάθημα! Είμαι νέος σε αυτά τα περιβάλλοντα, έχω μια ερώτηση ...
Όσον αφορά την ασφάλεια, βλέπω ότι στη ρίζα του έχει πολλούς φακέλους, είναι απαραίτητοι; Θέλω απλώς να έχει πρόσβαση στο φάκελό του (ftp-upload και ssh-execute) ώστε να μπορεί να εκτελέσει μια εφαρμογή, ποιοι φάκελοι θα μπορούσε να διαγράψει από τη ρίζα; ή αποτελεί κίνδυνο για μένα; Εκτιμώ εκ των προτέρων τη βοήθειά σας, χαιρετισμούς!
@ KZKG ^ Gaara, ευτυχώς βάζετε το σφάλμα wheezy, αλλά με την έκδοση του jailkit-2.16.tar.gz που προτείνατε το διόρθωσαν
http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
Νομίζω ότι θα το μεταφέρω σε ένα PDF, jojo .. στο κλουβί και ευχαριστώ wn 😀
Χαιρετισμούς φίλε, έχω μια ερώτηση:
Ας υποθέσουμε ότι έχουμε έναν χρήστη με το όνομα "test".
Η ερώτηση είναι, το αρχείο /home/test/.ssh/known_hosts που βρίσκεται στο σπίτι αυτού του χρήστη, είναι το ίδιο αρχείο ή δεν έχει εγκλωβιστεί ο χρήστης;
Δοκιμάστε αυτό. Είναι δυνατό με αυτήν τη μέθοδο να περιοριστεί η πλοήγηση στο άλλο σπίτι των άλλων χρηστών.
Πρώτα απ 'όλα, ευχαριστώ για την ανάρτηση! Είναι πολύ χρήσιμο για μένα. αλλά έχω δύο αμφιβολίες και αυτές προκύπτουν από το σενάριο που έχω:
Πρέπει να δημιουργήσω N χρήστες με ανεξάρτητη και ιδιωτική πρόσβαση στο σπίτι τους, κάθε χρήστης μπορεί να έχει πρόσβαση μόνο στο σπίτι του για να καταθέσει, να τροποποιήσει και να διαγράψει αρχεία που περιέχονται εκεί χωρίς να χρειάζεται να μετακινηθώ σε άλλους (έχω ήδη αυτό το σημείο). Δεν απαιτεί πρόσβαση μέσω ssh.
1. Πρέπει να δημιουργήσετε ένα κλουβί για κάθε χρήστη ή υπάρχει τρόπος να έχετε τους διαφορετικούς χρήστες στο ίδιο κλουβί, αλλά ο καθένας έχει τον «ιδιωτικό» κατάλογό του;
2. Κατά την πρόσβαση (μέσω προγράμματος-πελάτη FTP) εμφανίζονται όλοι οι κατάλογοι που δημιουργούνται από το εργαλείο, υπάρχει τρόπος να δείξετε καθαρό το φάκελο; Ή έκανα κάτι λάθος στην πορεία;
Εξαιρετικό φροντιστήριο! Με βοήθησε πολύ, το δοκιμάζω με την έκδοση 2.17 στο Ubuntu 14.04 και λειτουργεί πολύ καλά. Τώρα έχω την ακόλουθη πρόκληση, όταν ο χρήστης εγκλωβιστεί έτσι ώστε να μην μπορεί να μετακινηθεί σε καμία διαδρομή, θέλω να μπορεί να βλέπει μόνο το περιεχόμενο ενός αρχείου που βρίσκεται σε άλλη διαδρομή. Προσπάθησα με έναν συμβολικό σύνδεσμο, αλλά όταν προσπαθούσα να κάνω μια ουρά ή μια γάτα σε αυτό το αρχείο μου λέει ότι δεν υπάρχει αν και όταν έχω πρόσβαση με τον χρήστη μπορώ να παραθέσω αυτό το αρχείο στο σπίτι του κλουβιού.
Εάν μπορούσατε να με βοηθήσετε, θα ήμουν πολύ ευγνώμων, σας ευχαριστώ εκ των προτέρων
Γεια σας, έχω ακολουθήσει ολόκληρο το εγχειρίδιο και όταν συνδέομαι με το ssh κλείνει αυτόματα, εντοπίζει:
4 Δεκεμβρίου 19:20:09 toby sshd [27701]: Αποδεκτός κωδικός πρόσβασης για δοκιμή από τη θύρα 172.16.60.22 62009 ssh2
4 Δεκεμβρίου 19:20:09 toby sshd [27701]: pam_unix (sshd: session): άνοιξε περίοδος λειτουργίας για δοκιμή χρήστη έως (uid = 0)
4 Δεκεμβρίου 19:20:09 toby jk_chrootsh [27864]: τώρα μπαίνει στο jail / opt / jail για δοκιμή χρήστη (1004) με επιχειρήματα
4 Δεκεμβρίου 19:20:09 toby sshd [27701]: pam_unix (sshd: session): η συνεδρία έκλεισε για δοκιμή χρήστη
Ευχαριστίες
Όχι όταν κάνω το τελευταίο βήμα για να δώσω ssh πρόσβαση στον χρήστη, κλείνει ακόμα τη σύνδεση 🙁
Μπορεί ίσως από αυτόν τον χρήστη να δημιουργήσει αλλαγή σε root; ο -ρορός σου; δεν με αφήνει. Πώς θα ήταν; Σας ευχαριστούμε για τη βοήθειά σας
Σας ευχαριστώ πολύ για το σεμινάριο, το χρειαζόμουν για να δημιουργήσω έναν χρήστη που θα μπορούσε να χρησιμοποιήσει το clonezilla για να δημιουργήσει μια εικόνα και να το αντιγράψει σε διακομιστή τρίτου μέρους, αλλά που δεν μπορούσε να συρρέει όπου θέλει
Καλός! Θα χρειαζόμουν να ξέρω κάτι.
Είναι δυνατόν να εισαγάγετε ως ROOT χρησιμοποιώντας FTP και έχοντας αυτά τα δικαιώματα, για να το διαχειριστείτε με FTP και όχι με SSH; Ας πούμε ότι δημιουργείτε σύνδεση, στυλ σήραγγας ή κάτι τέτοιο. Πώς γίνεται; Διαμόρφωση του αρχείου VSFTPD;
Ευχαριστώ πολύ!