Dobrý den všem
Hostuji svůj web u jedné firmy. Administrátor této firmy jen velmi nerad poskytuje svým klientům SSH příštup. Problém podle něj spočívá v tom, že jakmile má uživatel možnost otevřít svůj shell (přes SSH), má v podstatě možnost číst i věci z adresářů, kam by neměl chodit a provádět příkazy, které jsou potenciálně nebezpečné. Znáte to, všechno se v podstatě točí kolem přístupových práv.
Na druhé straně já, jako klient, ten SSH potřebuji. Nechci posílat přihlašovací údaje přes půlku zeměkoule otevřené a čitelné všem.
Administrátor by jistě mohl nastavit u všech citlivých adresářů práva přístupu přes chmod, ale to je nepraktické. Některé adresáře by měly mít povoleny alespoň READ pro všechny (jako /etc nebo /usr/bin). A přitom ale by do nich neměl mít přístup klient zvenčí, který si otevřel svůj shell přes SSH.
Uvažoval jsem, že bych mu poradil PAM nebo SELINUX, ale příliš o tom nevím. Existuje na to vůbec nějaké elegantní řešení? Něco jako shell in box, popř. nějaký wrapper.
