आपल्या जगात बरेच रहस्ये आहेत… मला प्रामाणिकपणे असे वाटत नाही की मी त्यापैकी बहुतेकांना जाणून घेण्यासाठी पुरेसे शिकू शकतो, आणि हे एका सोप्या तथ्याद्वारे दिले गेले आहे जे लिनक्स आपल्याला बर्याच गोष्टी करण्याची परवानगी देते, परंतु बर्याच गोष्टी आपल्याला त्या सर्वांना माहित असणे अवघड आहे.
या वेळी मी काहीतरी अत्यंत उपयुक्त काहीतरी कसे करावे हे समजावून सांगेन, असे अनेक नेटवर्क किंवा सिस्टम प्रशासकांनी करणे आवश्यक आहे, आणि ते मिळविण्यासाठी आम्हाला अगदी सोपा मार्ग न सापडणे कठीण झाले आहे:
एसएसएच द्वारे कनेक्ट करणार्या वापरकर्त्यांना केज कसे वापरावे
पिंजरा? … डब्ल्यूटीएफ!
होय, कोणत्याही कारणास्तव आम्ही आमच्या कॉम्प्यूटरवर (किंवा सर्व्हर) आपल्या मित्राला एसएसएच प्रवेश प्रदान केला असेल तर आम्ही नेहमी आपल्या संगणकाची किंवा सर्व्हरची सुरक्षा आणि स्थिरता राखली पाहिजे.
असे होते की अलीकडेच आम्हाला आमच्या सर्व्हरवर पर्शियस एसएसएच प्रवेश द्यायचा होता, परंतु आम्ही त्याला कोणत्याही प्रकारचा प्रवेश देऊ शकत नाही कारण आमच्याकडे खरोखर संवेदनशील कॉन्फिगरेशन आहेत (आम्ही बर्याच गोष्टी संकलित केल्या आहेत, ज्या आम्ही स्वतंत्रपणे स्थापित केलेले पॅकेजेस इ.). .) आणि जो कोणी सर्व्हरमध्ये अगदी थोडासा बदल करण्याचा प्रयत्न करीत नाही परंतु जर सर्व काही व्यर्थ गेले तर अशी शक्यता आहे.
तर, अत्यंत मर्यादित विशेषाधिकारांचा वापरकर्ता कसा तयार करायचा, इतका की तो त्याच्या पिंज of्यातून (घर) बाहेर पडू शकणार नाही?
डाउनलोड करुन प्रारंभ करूया जेलकिट, एक साधन जे आम्हाला हे करण्याची परवानगी देईल:
1. प्रथम आम्ही आमच्या जेलकिट सर्व्हर डाउनलोड करणे आवश्यक आहे.
wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
2. मग आम्ही पॅकेज अनझिप करणे आणि नुकतेच दिसणारे फोल्डर प्रविष्ट करणे आवश्यक आहे:
tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
3. नंतर आम्ही सॉफ्टवेअर संकलित आणि स्थापित केले (मी तुम्हाला स्क्रीनशॉट सोडतो):
./configure
make
make install
4. तयार आहे, हे आधीपासून स्थापित आहे. आता आम्ही पिंजरा तयार करीत आहोत ज्यात भविष्यातील वापरकर्त्यांचा समावेश असेल, माझ्या बाबतीत मी हे तयार केले: / ऑप्ट / आणि त्याला "जेल" म्हणून संबोधले, म्हणून हा मार्ग असाः / ऑप्ट / जेल :
mkdir /opt/jail
chown root:root /opt/jail
5. पिंजरा आधीच तयार केलेला आहे, परंतु त्यात सर्व आवश्यक साधने नाहीत जेणेकरुन तेथे येणारे भविष्यातील वापरकर्ते समस्या न घेता काम करू शकतील. म्हणजे, या क्षणापर्यंत पिंजरा तयार केला गेला आहे, परंतु तो फक्त एक रिक्त बॉक्स आहे. आता आम्ही पिंजरा मध्ये काही उपकरणे ठेवू ज्यांना वापरकर्त्यांना पिंजर्यांची आवश्यकता असेल:
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
6. तयार आहे, पिंजरा अस्तित्वात आहे आणि त्याकडे वापरकर्त्याकडे वापरण्यासाठी साधने आहेत ... आता आम्हाला फक्त गरज आहे ... वापरकर्त्यास! आपण युजर बनवणार आहोत किरा आणि आम्ही ते पिंज in्यात ठेवू:
adduser kira
jk_jailuser -m -j /opt/jail kira
cat /etc/passwd | grep jk_chroot
आपल्याला असे लक्षात आले की स्क्रीनशॉटसारखे काहीही दिसत नाही, आपण काहीतरी चूक केली असेलच. येथे एक टिप्पणी द्या आणि मी आनंदाने आपली मदत करीन.
7. आणि व्होईला, वापरकर्ता आधीपासूनच कॅज केलेला आहे ... परंतु, तो इतकाच केजर्ड आहे की, तो एसएसएचद्वारे कनेक्ट होऊ शकत नाही, कारण जेव्हा तो सर्व्हरशी कनेक्ट करण्याचा प्रयत्न करतो तेव्हा त्याला परवानगी देत नाही:
8. वापरकर्त्यास कनेक्ट होण्यास अनुमती देण्यासाठी आम्ही अजून एक पाऊल उचलले पाहिजे.
आपण पिंजराची इत्यादी / पासडब्ल्यूडी फाइल संपादित करणे आवश्यक आहे, म्हणजेच या प्रकरणात तसे असेल / ऑप्ट / जेल / इत्यादी / पासडब्ल्यूडी , त्यात आम्ही आम्ही तयार केलेल्या वापरकर्त्याच्या ओळीवर टिप्पणी दिली आणि नवीन जोडले जसे:
किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
म्हणजे आपल्याकडे अशी फाईल असेल पासवाड:
रूट: x: 0: 0: रूट: / रूट: / बिन / बॅश
#किरा: x: 1003: 1003: ,,, / ऑप्ट / जेल /./ होम / किरा: / यूएसआर / एसबीन / जेके_लॅश
किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
डुप्लिकेट विरामचिन्हे आणि इतर चांगले लक्षात घ्या, कोणतेही drop ड्रॉप न करणे महत्वाचे आहे
असे केल्यावर, वापरकर्ता कोणत्याही अडचणीशिवाय प्रविष्ट करू शकतो 😀
आणि हे सर्व आहे.
या सर्वांसाठी आपण वापरलेले साधन (जेलकिट) बॅकएंड मध्ये वापरा chrootजे जवळजवळ सर्व ट्यूटोरियल वापरतात. तथापि जेलकिट वापरणे पिंजरा बनविणे सोपे होते
एखाद्यास समस्या असल्यास किंवा काहीतरी ठीक होत नसल्यास, शक्य तितक्या तपशील सोडा, मी स्वत: ला एक तज्ञ मानत नाही परंतु मी जितके शक्य होईल तितके मदत करीन.
मग ते एफटीपी मधील परवानग्यांसारखे काहीतरी असेल? मनोरंजक
MySQL XD मधील वापरकर्त्यांप्रमाणे आपण अस्तित्त्वात नसलेल्या प्रत्येक गोष्टीसह आपण नेहमीच प्रकट होता
नक्की नाही, कारण एसएसएच एफटीपीसारखे नाही. एसएसएच एक शेल आहे, म्हणजेच टर्मिनल ... आपण दुसर्या संगणकावर किंवा सर्व्हरच्या टर्मिनलमध्ये असाल, आपण कमांडस कार्यान्वित करू शकता, प्रक्रिया सुरू करू शकता इत्यादी ... सर्व्हर प्रशासक आपल्याला परवानगी देईल तसे आपण कराल 😉
हाहाहााहाहाहा, पुढे काय होते ते म्हणजे मी अधिक तांत्रिक गोष्टी प्रकाशित करतो ... म्हणजेच मला अशा लोकप्रिय गोष्टी आवडत्या आणि रुचिकर नसलेल्या गोष्टी प्रकाशित करायच्या आहेत. उदाहरणार्थ, नवीन उबंटू ज्या दिवशी बाहेर येईल त्या दिवशी मी काहीतरी प्रकाशित करण्याची योजना आखत नाही, कारण माझा असा विश्वास आहे की बरेच लोक या बद्दल आधीच चर्चा करतील ... तथापि, आपण पोस्टमध्ये जे वाचत आहात, ते दररोज वाचले जाते की नाही? 😀
खूप चांगले योगदान धन्यवाद
एसटीएफपी नावाचा एक प्रोटोकॉल देखील आहे जो एफटीपी आणि सिक्युर शेल एकत्र आहे, तथापि हे एसएसएचवर एफटीपी चालविण्यासारखे नाही: \
कोट सह उत्तर द्या
होय होय खरोखर, परंतु एसएसएच कॅज करून मी आपोआप एसएफटीपी वापरुन जो कनेक्ट करतो त्याला केज करते, कारण आपण म्हणता तसे एसएफटीपी प्रत्यक्षात एसएसएच + एफटीपी आहे 😀
कोट सह उत्तर द्या
प्रतिमा पाहिल्या जाऊ शकत नाहीत !!! 🙁
माझी ही एक छोटीशी चूक, आता मला सांगा 😀
तयार. धन्यवाद 😀
खूप चांगले, जेव्हा जेव्हा मला हे आवश्यक असेल तेव्हा ते उपलब्ध करुन देण्यासाठी मी हे माझ्या आवडीकडे निर्देश करतो
धन्यवाद, कोणतेही प्रश्न किंवा समस्या, आम्ही आपल्या मदतीसाठी येथे आहोत 🙂
त्यांच्याकडे पिंज in्यात पर्शियस आहे. http://i.imgur.com/YjVv9.png
मोठ्याने हसणे
xD
तू कसा आहेस.
तुम्हाला माहिती आहे, हा असा विषय आहे की मला फारसा परिचित नाही आणि मी बीएसडी (पीसी-बीएसडी आणि घोस्ट बीएसडी) मध्ये तपासणी करीत होतो आणि मला ते अतिशय मनोरंजक आणि कार्यक्षमतेसह वाटले जे फार उपयुक्त ठरू शकते.
मी ते संदर्भासाठी ठेवत आहे आणि बीएसडी डॉक विरूद्ध तपासणार आहे. माहितीबद्दल धन्यवाद.
मला हेदेखील परिचित नव्हते, कारण मी माझ्या सर्व्हरपैकी कोणालाही एस.एस.एच. ला प्रवेश देण्याचा विचार केला नाही, परंतु जेव्हा मला असे करण्याची गरज वाटली, तेव्हा मला प्रवेश द्यायचा होता परंतु चुकून कोणीतरी असे काहीतरी केले की शक्यतेशिवाय पाहिजे 😀
मी बीएसडी सिस्टमवर यापूर्वी कधीही प्रयत्न केला नाही, म्हणून मी तुम्हाला सांगू शकत नाही की ते चालेल, परंतु आपण बीएसडीवर कसे काम करायचे ते शोधत असाल तर काहीतरी बाहेर आले पाहिजे should
टिप्पणी मित्र धन्यवाद for
नमस्कार, मी फ्रीबीएसडी वापरतो आणि नक्कीच बंदरांत जेलकिट हे कार्य करते
आपण या कमांडसह हे स्थापित करा
सीडी / यूएसआर / पोर्ट्स / टरफले / जेलकिट / व & मेक स्थापित स्वच्छ करा
किंवा एफटीपी पॅकेटद्वारे
pkg_add -r जेलकिट
केवळ कॉन्फिगरेशनमध्ये (किरा: एक्स: 1003: 1003 :: / होम / किरा: / बिन / बॅश)
जोपर्यंत आपण बॅश स्थापित केला नाही आणि हा पथ जोपर्यंत स्थापित केला नाही तोपर्यंत आपल्याला tcsh किंवा sh जोडण्याची आवश्यकता आहे
/ usr / स्थानिक / बिन / बॅश
आणि आणखी काही तपशील, घोस्ट बीएसडीमध्ये ही समान प्रक्रिया अगदी सोपी असावी कारण ती फ्रीबीएसडीवर आधारित आहे
कोट सह उत्तर द्या
छान, मी त्याचा शोध घेत होतो; ते माहित आहे की ते सेन्टोसमध्ये कार्यरत आहे का ?? धन्यवाद.
मी सेन्टॉसवर प्रयत्न केला नाही, परंतु हो ते कार्य केले पाहिजे :)
खरं मला आठवतं की सेंटो आणि रेड हॅट सर्व्हरवर बर्याचजणांनी हेच उपकरण वापरलं आहे
खूप खूप धन्यवाद. हे थेट बुकमार्कवर जाते.
टिप्पणी दिल्याबद्दल धन्यवाद
खूप चांगले "युक्ती", सिस्टीम प्रशासकांसाठी अति उपयोगी. पण त्याहूनही उत्तम, उत्तम प्रकारे लिहिलेले. आपल्याला आणखी काय हवे असेल?
योगदानासाठी खूप धन्यवाद.
धन्यवाद, आपल्या टिप्पणीबद्दल मनापासून धन्यवाद 😀
कोट सह उत्तर द्या
एसएसएच हाहा
एकदा मी ssh साठी पिंजरा बनवण्याचा प्रयत्न केला पण पारंपारिक शैलीत आणि खरं म्हणजे ते कधीच योग्य बाहेर आले नाही. जर पिंजरा चालू असेल तर त्यात बॅशदेखील नव्हता, म्हणजेच ते जोडले गेले आणि तेथे हाहा काहीही राहिले नाही, जर शेल चालू असेल तर ते निर्देशिकेच्या पदानुक्रमेत जाऊ शकते आणि बरेच काही किलोम्बोस हाहा परंतु हे जेलकिट एक गदा आहे, या सर्व गोष्टी स्वयंचलित करते ... अत्यंत शिफारसीय
हाहा धन्यवाद
होय, प्रत्यक्षात एसएसएच आपल्याला परवानगी देते त्याकरिता आश्चर्यकारक आहे, जे सिस्टम आपल्याला परवानगी देते त्यापेक्षा खरोखर काहीच नाही ... लिनक्ससाठी हुर्रे! … हाहा.
हॅलो, एक प्रश्न!
घर (1) / ऑप्ट / जेल /. / होम / किरा (2) / होम / किरा मध्ये का बदलावे
आपण पिंजराची फाइल इत्यादी / पासडब्ल्यूडी संपादित करणे आवश्यक आहे, म्हणजेच या प्रकरणात ती / ऑप्ट / जेल / इत्यादी / पासडब्ल्यूडी असेल, ज्यामध्ये आम्ही तयार केलेल्या यूजर लाइनवर टिप्पणी दिली आहे आणि नवीन जोडले आहे जसेः
किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
दुस words्या शब्दांत, पासडब्ल्यूडी फाइल यासारखे दिसेल:
रूट: x: 0: 0: रूट: / रूट: / बिन / बॅश
(1) # किरा: x: 1003: 1003: ,,, / / ऑप्ट / जेल /./ होम / किरा: / यूएसआर / एसबीन / जेके_लॅश
(2) किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
हॅलो 🙂
जर ते सेट केलेले नसल्यास, एसएसएच प्रवेश कार्य करत नाही, वापरकर्ता कनेक्ट करण्याचा प्रयत्न करतो परंतु स्वयंचलितपणे हद्दपार केला जातो ... जेलकिटने आणलेल्या दुभाषेमध्ये ही एक बग किंवा समस्या असल्याचे दिसते कारण सिस्टमच्या सामान्य बॅशचा वापर केल्याचे दर्शविणारा हा बदल केल्यावर सर्व काही कार्य करते. .
मी अजूनही एसएसएस सत्र बंद करते: सी
सुस 10.1 x64
नमस्कार मी हे स्थापित केले आहे आणि ते सेन्टो = डी मध्ये उत्कृष्ट कार्य करते
परंतु माझी डुआ पूर्वीच्या तुलनेत जेलच्या वापरकर्त्याला अधिक कमांडस जोडण्यासारखी आहे
एसएनएन कमांड चालवू शकत नाही http://pagina.com/carpeta
म्हणजे, या आदेशाला तुरूंगात घालण्यासाठी या आदेशाप्रमाणे तुरूंगातील वापरकर्त्यांसाठी ही कमांड अस्तित्वात नाही आणि मला आणखी बरेच काही जोडण्याची गरज आहे.
नमस्कार, कसे आहात
आपण जेलमध्ये «svn command आदेश सक्षम करू इच्छित असल्यास आपल्याकडे jk_cp ही आज्ञा आहे
ते आहे:
जेके_सीपी / ऑप्ट / जेल / / बिन / एसएनएन
हे गृहित धरुन एसएनएन बायनरी किंवा एक्झिक्युटेबल आहेः / बिन / एसएनएन
आणि केज / जेल होऊ द्या: / ऑप्ट / जेल /
तुम्हाला इतरांवर अवलंबून असलेल्या कमांड आढळतील, म्हणजेच तुम्ही जर «pepe the ही कमांड जोडली तर तुम्हाला दिसेल की तुम्हाला« federico add देखील जोडावे लागेल, कारण «pepe exec अंमलात आणण्यासाठी« federico on वर अवलंबून आहे, जर तुम्हाला हे आढळले तर तुम्ही आवश्यक कमांडस जोडा आणि आधीच 😉
ते उत्कृष्ट आहे, मी आत्ताच त्याची चाचणी घेत आहे, आणि मी सांगतो की हे घडले, तुमचे खूप खूप आभार = डी
भाग्य 😀
आपण मला सांगितले त्याप्रमाणेच मी व्यवस्थापित केले आहे परंतु या मार्गाने आणि आपोआप हे कोणत्याही अडचणीशिवाय आढळले आहे ही अशी आज्ञा होती जी मी सबवर्जन वापरण्यास सक्षम असायची.
jk_cp -j / मुख्यपृष्ठ / jaul svn
असो मी सेन्टोस एक्सपी वापरतो आणि कदाचित ते वेगळे पण चांगले आहे
आता मला एसएनएन सारख्या लायब्ररी कोणत्या आहेत हे जाणून घ्यायचे आहे परंतु आता मी संकलित करू इच्छित आहे कारण असे म्हणू या की मला कमांड वापरण्याची गरज आहे.
./ कॉन्फिगर आणि चिन्ह त्रुटी
./configure.lineno: ओळ 434: expr: आदेश आढळला नाही
जेलच्या बाहेरील जागेबाहेर संकलित केले तरी मी आधीच कोणती लायब्ररी स्थापित केली आहे हे माहित नाही आहे की मायस्क्ल आणि इतर काय आहेत जर ते जेलच्या बाहेरच संकलित केले तर.
गैरसोयीबद्दल क्षमस्व.
PS: मी तुम्हाला सेंटो =) ग्रीटिंग्ज मध्ये वापरलेल्या कमांडबद्दल जे सांगितले त्या मार्गदर्शकामध्ये ठेवले पाहिजे.
पहा, जेव्हा मी सांगेल की ती कमांड शोधू शकत नाही (जसे की) करण्यापूर्वी पहिली गोष्ट म्हणजे ती आज्ञा शोधणे:
whereis expr
एकदा (/ यूएसआर / बिन / एक्सप्रेस आणि / यूएसआर / बिन / एक्स 11 / एक्सप्रेस) आढळल्यास आम्ही ते तुरूंगात कॉपी करतो jk_cp with
हे पाहण्याचा प्रयत्न करा.
होय, मी आधीच पोस्ट संपादित केले आहे आणि ते जोडते की ते सेन्टोस 😀 मध्ये कार्य करते
खूप खूप धन्यवाद (:
इनपुट दिल्याबद्दल धन्यवाद ...
नमस्कार, कसे आहात
संभोग यार! चिली कडून माझ्या शुभेच्छा. तू माझ्यासारखा उंच आहेस! मोठ्याने हसणे!. मिठ्या. तुझं पोस्ट मला खूप मदत करत आहे!
आपल्या टिप्पणीबद्दल धन्यवाद 😀
पोस्ट बद्दल आपले खूप आभारी आहे, याने मला खूप मदत केली, परंतु दुर्दैवाने त्या भागात
////////////////////////////////////////////////////////// // //////////////////////////////////////////////////////// ////////////////////////////
आपण पिंजराची फाइल इत्यादी / पासडब्ल्यूडी संपादित करणे आवश्यक आहे, म्हणजेच या प्रकरणात ती / ऑप्ट / जेल / इत्यादी / पासडब्ल्यूडी असेल, ज्यामध्ये आम्ही तयार केलेल्या यूजर लाइनवर टिप्पणी दिली आहे आणि नवीन जोडले आहे जसेः
किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
दुस words्या शब्दांत, पासडब्ल्यूडी फाइल यासारखे दिसेल:
रूट: x: 0: 0: रूट: / रूट: / बिन / बॅश
# किरा: x: 1003: 1003: ,,, / ऑप्ट / जेल / / होम / किरा: / यूएसआर / एसबीन / जेके_लॅश
किरा: x: 1003: 1003 :: / होम / किरा: / बिन / बॅश
////////////////////////////////////////////////////////// //////////////////////////////////////////////////////
हे मला त्याच त्रुटी कारणीभूत ठरते, म्हणजे, मी हे जसे आहे तसे सोडते, आणि कनेक्ट करताना हे टर्मिनलवरुन बूट होते,, .., मी रेषेवर टिप्पणी करते आणि आपण दर्शविल्यानुसार त्यामध्ये आणखी एक बदल करीत आहे, आणि ते मला बूट करते….
नवीनतम आवृत्ती "जेलकिट-२.१2.16. स्टार" स्थापित करा, वेळ वाचविण्यासाठी स्क्रिप्ट देखील तयार करा, खाली आहेः
////////////////////////////////////////////////////////// // ////////////////////////////////////////////////////
#! / बिन / बॅश
wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
tar -zxvf jailkit -2.16.tar.gz
सीडी जेलकिट - 2.16
./ कॉन्फिगर
करा
स्थापित करा
बाहेर पडा
//////////////////////////////////////////////////////////////// /////////////////////////////////
अर्थात प्रथम ते "रूट" म्हणून लॉग इन करतात ...
मी त्रुटी मित्र कसे सोडवू शकेन ????
क्षमस्व, मी ते आधीच प्राप्त केले आहे, मी होम फोल्डरबद्दल चूक केली होती, परंतु मला एक मोठी शंका आहे, "स्क्रीन" कमांड कार्यान्वित करण्यास मला ते कसे मिळू शकेल, मी ते वापरण्याचा प्रयत्न करतो (पिंजरा वापरणार्यामध्ये) , परंतु ते कार्य करत नाही ... दुसरी गोष्ट म्हणजे, या पिंज user्या वापरकर्त्याला वाईनचा कार्यक्रम एक्झी वर चालवायला मिळावा, ज्याने त्याने नुकतीच आपल्या घरात ठेवली होती, ते कसे असेल?
हॅलो, खूप चांगला तुतो! मी या वातावरणात नवीन आहे, मला एक प्रश्न आहे ...
सुरक्षेबद्दल, मी पाहतो की त्याच्या मुळात त्यात बरेच फोल्डर्स आहेत, ते आवश्यक आहेत? अनुप्रयोग चालविण्यासाठी त्याच्या फोल्डरमध्ये (एफटीपी-अपलोड आणि एसएसएच-एक्झिक्युट) प्रवेश मिळावा अशी माझी इच्छा आहे, तो मूळमधून कोणती फोल्डर्स हटवू शकेल? किंवा हे माझ्यासाठी कोणत्याही धोक्याचे प्रतिनिधित्व करीत नाही? मी तुमच्या मदतीची आगाऊ प्रशंसा करतो, अभिवादन!
@ केझेडकेजी ^ गारा, आपण व्हेझी चूक केल्याबद्दल चांगुलपणाचे आभार मानले परंतु जेलकीट-२.१2.16. स्टार्टरच्या आवृत्तीसह आपण त्यांना सुचवले की त्यांनी ती निश्चित केली
http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
मला असे वाटते की मी ते एका पीडीएफ मध्ये, jojo .. पिंजरा आणि धन्यवाद WN pass वर देईन
शुभेच्छा मित्र, मला एक प्रश्न आहे:
समजा आपल्याकडे "टेस्ट" नावाचा वापरकर्ता आहे.
प्रश्न असा आहे की, त्या वापरकर्त्याच्या घरात असलेल्या फाइल /home/test/.ssh/ज्ञ_hosts ही फाईल तीच फाइल आहे की वापरकर्त्यास कॅज केलेली नाही?
हे करून पहा. या वापरकर्त्याद्वारे इतर वापरकर्त्यांच्या इतर घरात नेव्हिगेशन प्रतिबंधित करणे शक्य आहे.
सर्व प्रथम, पोस्ट धन्यवाद! हे माझ्यासाठी खूप उपयुक्त आहे; परंतु मला दोन शंका आहेत आणि त्या माझ्याकडे असलेल्या परिस्थितीतून उद्भवतात:
मला त्यांच्या घरात स्वतंत्र आणि खाजगी प्रवेश असलेले एन वापरकर्ते तयार करण्याची आवश्यकता आहे, प्रत्येक वापरकर्त्यास इतरांकडे न फिरता तिथे असलेल्या फायली जमा करणे, सुधारित करणे आणि हटविण्यासाठी केवळ त्यांच्या घरात प्रवेश करणे शक्य आहे (माझ्याकडे आधीपासूनच हा मुद्दा आहे). यासाठी ssh मार्गे प्रवेश करण्याची आवश्यकता नाही.
1. आपल्याला प्रत्येक वापरकर्त्यासाठी पिंजरा तयार करायचा आहे का, किंवा त्याच पिंजरामध्ये भिन्न वापरकर्ते आहेत परंतु प्रत्येकाची "खाजगी" निर्देशिका आहे का?
२. एफ.टी.पी. क्लायंटद्वारे ingक्सेस करतेवेळी टूलने तयार केलेल्या सर्व डिरेक्टरीज दर्शविल्या जातात, तेव्हा फोल्डर स्वच्छ दाखविण्याचा मार्ग आहे? किंवा मी वाटेत काहीतरी चूक केली?
उत्कृष्ट ट्यूटोरियल! ही माझ्यासाठी एक चांगली मदत झाली आहे, मी उबंटू १.2.17.० 14.04. वर आवृत्ती २.१. सह याची चाचणी करीत आहे आणि ते खूप चांगले कार्य करते. आता माझ्याकडे पुढील आव्हान आहे, एकदा वापरकर्त्याने पिंजरा तयार केला जेणेकरून तो कोणत्याही मार्गाकडे जाऊ शकत नाही, मी त्याला दुसर्या मार्गावर असलेल्या फाईलची सामग्री केवळ पाहण्यास सक्षम व्हावे अशी माझी इच्छा आहे. मी एक प्रतीकात्मक दुव्यासह प्रयत्न केला परंतु या फाईलसाठी शेपटी किंवा मांजर बनविण्याचा प्रयत्न करताना ते मला सांगते की ते अस्तित्वात नाही जरी वापरकर्त्याकडे जाताना मी त्या फाईलला पिंजराच्या घरात सूचीबद्ध करू शकतो.
आपण मला मदत करू शकल्यास मी खूप कृतज्ञ होईल, आगाऊ धन्यवाद
हॅलो, मी संपूर्ण मॅन्युअलचे अनुसरण केले आहे आणि ssh सह लॉग इन करताना ते आपोआप बंद होते, शोध काढते:
4 डिसेंबर 19:20:09 toby sshd [27701]: 172.16.60.22 पोर्ट 62009 ssh2 पासून चाचणीसाठी स्वीकारलेला संकेतशब्द
4 डिसेंबर 19:20:09 toby sshd [27701]: pam_unix (sshd: सत्र): वापरकर्त्याच्या चाचणीसाठी सत्र (uid = 0) द्वारे उघडले
4 डिसेंबर 19:20:09 tok jk_chrootsh [२27864]]: आता युक्तिवादासह युजर टेस्ट (१००1004) साठी तुरूंग / ऑप्ट / जेल मध्ये प्रवेश
4 डिसेंबर 19:20:09 toby sshd [27701]: pam_unix (sshd: सत्र): वापरकर्ता चाचणीसाठी सत्र बंद
धन्यवाद
जेव्हा मी वापरकर्त्यास एस.एस.एस. प्रवेश देण्याची शेवटची पायरी करतो तेव्हा ते कनेक्शन बंद करते Not
या तयार वापरकर्त्याकडून रूटमध्ये बदलणे शक्य आहे काय? आपला-मूळ? हे मला होऊ देत नाही. ते कसे असेल? आपल्या मदतीबद्दल धन्यवाद
या ट्यूटोरियल बद्दल आपले खूप आभारी आहे, मला एक वापरकर्ता तयार करण्याची आवश्यकता होती जो एखादी प्रतिमा तयार करण्यासाठी क्लोनझिला वापरुन परदेशी सर्व्हरवर कॉपी करु शकेल परंतु ज्याला पाहिजे तेथे तो झुंडडू शकला नाही
चांगले! मला काहीतरी माहित असणे आवश्यक आहे.
एसटीएच न करता एफटीपीद्वारे व्यवस्थापित करण्यासाठी एफटीपी वापरुन या परवानग्यांसह रूट म्हणून प्रवेश करणे शक्य आहे काय? चला कनेक्शन, बोगद्याची शैली किंवा असे काहीतरी तयार करण्यासारखे समजा, ते कसे केले जाते? व्हीएसएफटीपीडी फाइल संरचीत करत आहे?
खूप खूप धन्यवाद!