We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

[SSH] [FTP] Zabezpieczenia


no4b
10-02-2010, 09:59
JAK JĄ DODAĆ ??
Przeczytać na Google jak działa scp-only i jakie ograniczenia wnosi. Na podstawie tego będziesz w stanie wyciągnąć wnioski prowadzące do rozwiązania lub stwierdzenia, że się nie da.

ollerm
10-02-2010, 01:35
Cytat Napisał jaachuuu
Refr3sh
o, pismo pokemoniaste

bankowo coś źle skonfigurowałeś to scponly

#edit:
poza tym jak Ci sie tak pali to zleć to komuś...

jaachuuu
10-02-2010, 00:49
Refr3sh

jaachuuu
09-02-2010, 22:42
Rozumie all, zainstalowalem WINSCP ale nie wiem dlaczego ta komenda nie dziala, jak ja dodac ??
Wpisuje screen i blad...
command not permitted by scponly

JAK JĄ DODAĆ ??

no4b
09-02-2010, 22:35
Czego nie rozumiesz?

jaachuuu
09-02-2010, 21:35
Ok zainstalowalem SCP-ONLY i juz sie nie da chodzic po katalogach innych niz uzytkownika. ale mam problem .. nie dziala komenda screen

/home/sessam$ screen
command not permitted by scponly

no4b
09-02-2010, 20:29
To może czas się nauczyć?

BTW. nadal twierdzę, że wcale tego nie potrzebujesz.

jaachuuu
09-02-2010, 19:35
@up

Tak wiem, ale nie umie go ustawic

ollerm
09-02-2010, 17:48
jail

jaachuuu
09-02-2010, 16:40
refresh xf

jaachuuu
08-02-2010, 22:52
Tak wiem. ale on wyłącza SSH.. oraz proftpd -.-.

no4b
08-02-2010, 21:41
scp-only

jaachuuu
08-02-2010, 21:07
A nie ma innego? czytałem o Jail ale bardzo trudny do zainstalowania, chciałbym coś żeby się dało przez SSH i Filezille wbic :/ bo to blokuje ssh i proftpd :/

no4b
08-02-2010, 20:49
"Zabezpiecz" tylko stronki chodem, reszta plików jest w zasadzie jawna, a te, które nie są mają odpowiednie uprawnienia domyślnie. Jak bardzo chcesz zamykać użytkowników, poczytaj o scp-only. Nie rozumiem czemu niektórzy myślą, że jak zrobienie cd / napisze permission deined to od razu nie da się nic podejrzeć. To bzdura.

jaachuuu
08-02-2010, 19:04
IP/Host : 188.165.200.96
OS : Ubuntu Server 9.10 64 bit
Nie wiem czy reszte trzeba..

Mam taki problem, moi użytkownicy mogą chodzic sobie po wszystkich folderach oraz ściągac pliki ktorych nawet nie powinni widziec..

otóż chodzi o to że chcę zabezpieczyc "/" tak żeby oni jak wejdą na swoje konto i wpiszą cd / to żeby nie widzieli plików tam ani nie mogli chodzic po katalogach, ponieważ mam tam strony www a nie chcę żeby wpadły w niepowołane ręce.

W debianie wystarczyło wpisac "chmod 751 /" i juz nie mogli chodzic i widziec..


Pozdrawiam!