Linux frågor

jonas2307 · Inlägg av **jonas2307** » 10 december 2008, 08:33:00

Hej,

Har lite funderingar kring rättigheter i Linux. Kör en filserver, Fedora 10.

Allt fungerar bra, dock har jag inte kommit på hur man reglerar access via sftp.
Det fungerar bra att komma åt filer utifrån via sftp men jag skulle vilja kunna låsa in användare så att det bara kommer åt sin hemkatalog och att de inte ser . filer.

Jag skulle också vilja välja vilka användare som får access överhuvudtaget.

Ovanstående är relativt enkelt att göra om man kör ftp, men det har jag stängt ner av säkerhetskäl.
Åtminstone inbillar jag mig att sftp är bättre.

Någon som kan vägleda lite?

--- Jonas

JanErik · Inlägg av **JanErik** » 10 december 2008, 08:49:03

Om de kommer åt andras kataloger ska du nog se över rättigheterna (man chown och man chmod).

För att förhindra att användarna ska kunna se rotkatalogen är åtminstone ett alternativ att köra en chrootad sshd.

scponly ( http://www.sublimation.org/scponly/wiki ... /Main_Page ) är att rekommendera om de bara ska använda den som filserver, inte logga in till skalet.

jonas2307 · Inlägg av **jonas2307** » 10 december 2008, 14:21:53

Ok, ska titta på scponly, verkar som om det kan lösa problematiken med att låsa dem till en specifik katalog.

Men det löser inte frågan om hur man bara tillåter specifika användare att koppla upp sig, inte vad jag har förstått i alla fall.

-- Jonas

arvidb · Inlägg av **arvidb** » 10 december 2008, 21:37:25

Du kan använda 'AllowUsers' i /etc/ssh/sshd_config för att speca exakt vilka som ska kunna logga in. Kör 'man sshd_config' för detaljerna.